WorkshopSecurityOffenes Seminar

Security Advanced: Bewährte Verfahren für Hardware-Implementierungen

Hardware-Sicherheit gestalten — von Trusted Computing bis zu Schaltungs-Designs gegen Side-Channel- und Fault-Injection-Angriffe

Dauer:
1 Tag
Preis:
ab 550€

Der Workshop vermittelt praxisorientiertes Wissen zu Hardware Security im industriellen, automobilen oder medizintechnischen Umfeld:

  • Aufbau von Security-Kompetenz in der Hardwareentwicklung
  • Frühe Identifikation sicherheitskritischer Schwachstellen im Design
  • Sicherheitsbewusste Komponentenauswahl und Systemarchitektur
  • Grundlage zur Erfüllung regulatorischer und normativer Anforderungen (z. B. CRA, ISO/SAE 21434, IEC 62443)
  • Verbesserung der Zusammenarbeit zwischen Hardware-, Firmware- und Softwareteams

Ziel und Nutzen

Sie lernen, wie Angriffe auf Hardware und eingebettete Systeme funktionieren – und wie diese durch geeignete Designmaßnahmen, Schaltungsarchitektur, Komponentenwahl und Systemintegration verhindert werden können. Der Fokus liegt auf Awareness, praktischer Umsetzung und der Integration von Security in bestehende Entwicklungsprozesse.

Agenda

  • Einführung in Grundprinzipien der Hardware Security (z. B. Trusted Computing, Hardware Root of Trust, Secure Boot, TPM, PUF, Secure Elements)
  • Überblick typischer Angriffsarten auf Hardware:
    • Physical Attacks (Side Channel, Fault Injection, Reverse Engineering)
    • Communication Attacks (Bus Sniffing, Replay, Spoofing)
    • Supply Chain Manipulation
  • Designprinzipien für sichere Hardware:
    • Secure Partitioning und Isolation
    • Tamper Detection und Mitigation
    • Schutz sensibler Daten (z. B. Schlüssel im Secure Element oder MCU-Flash)
  • Integration von Security in den Entwicklungsprozess (Shift Left):
    • Security Requirements in der Systemarchitektur
    • Bedrohungsanalyse auf Hardwareebene
    • Security-Reviews von Schaltplänen und Layouts
    • Zusammenarbeit mit Firmware/Software-Security
  • Vorstellung relevanter Standards:
    • IEC 62443-4-1 / -4-2 (Industrial Components)
    • ISO/SAE 21434 (Automotive)
    • IEC 81001-5-1 (Medical Devices)
  • Praktische Beispiele:
    • Bewertung von Microcontrollern und SoCs nach Security-Features
    • Fallstudien: Angriffe und Gegenmaßnahmen auf Bus-Systeme (CAN, SPI, I²C, UART)
    • Einführung in Security-Testing-Ansätze (z. B. Fault Injection, Glitching)

Zielgruppe

Hardwareentwickler:innen (Elektronik, Embedded Systems, FPGA, PCB-Design), Systemarchitekt:innen und Integrator:innen, Entwicklungsleiter:innen, Security Champions und Qualitätsverantwortliche

Voraussetzungen

  • Grundkenntnisse in Elektronikentwicklung und Systemintegration
  • Optional: Zugriff auf Beispiel-Hardware, Schaltpläne oder Sicherheitskonzepte aus Kundenprojekten
  • Bereitschaft zur interdisziplinären Zusammenarbeit mit Softwareteams

Anfrage zu diesem Angebot

Schreiben Sie uns kurz — wir melden uns innerhalb eines Werktages.

Diese Seite ist durch reCAPTCHA geschützt; es gelten die Datenschutzerklärung und Nutzungsbedingungen von Google.

← Alle Trainings