Security Hardware: Secure Implementation Practices

Der Workshop vermittelt praxisorientiertes Wissen zu Hardware Security im industriellen, automobilen oder medizintechnischen Umfeld. Die Teilnehmer lernen, wie Angriffe auf Hardware und eingebettete Systeme funktionieren – und wie sie durch geeignete Designmaßnahmen, Schaltungsarchitektur, Komponentenwahl und Systemintegration verhindert werden können. Der Fokus liegt auf Awareness, praktischer Umsetzung und der Integration von Security in bestehende Entwicklungsprozesse.

Inhalt:

• Einführung in Grundprinzipien der Hardware Security (z. B. Trusted Computing, Hardware Root of Trust, Secure Boot, TPM, PUF, Secure Elements)
• Überblick typischer Angriffsarten auf Hardware:
  • Physical Attacks (Side Channel, Fault Injection, Reverse Engineering)
  • Communication Attacks (Bus Sniffing, Replay, Spoofing)
  • Supply Chain Manipulation
• Designprinzipien für sichere Hardware:
  • Secure Partitioning und Isolation
  • Tamper Detection und Mitigation
  • Schutz sensibler Daten (z. B. Schlüssel im Secure Element oder MCU-Flash)
• Integration von Security in den Entwicklungsprozess (Shift Left):
  • Security Requirements in der Systemarchitektur
  • Bedrohungsanalyse auf Hardwareebene
  • Security-Reviews von Schaltplänen und Layouts
  • Zusammenarbeit mit Firmware/Software-Security
• Vorstellung relevanter Standards:
  • IEC 62443-4-1 / -4-2 (Industrial Components)
  • ISO/SAE 21434 (Automotive)
  • IEC 81001-5-1 (Medical Devices)
• Praktische Beispiele:
  • Bewertung von Microcontrollern und SoCs nach Security-Features
  • Fallstudien: Angriffe und Gegenmaßnahmen auf Bus-Systeme (CAN, SPI, I²C, UART)
  • Einführung in Security-Testing-Ansätze (z. B. Fault Injection, Glitching)

Nutzen:

• Aufbau von Security-Kompetenz in der Hardwareentwicklung
• Frühe Identifikation sicherheitskritischer Schwachstellen im Design
• Sicherheitsbewusste Komponentenauswahl und Systemarchitektur
• Grundlage zur Erfüllung regulatorischer und normativer Anforderungen (z. B. CRA, ISO/SAE 21434, IEC 62443)
• Verbesserung der Zusammenarbeit zwischen Hardware-, Firmware- und Softwareteams

Zielgruppe:

• Hardwareentwickler (Elektronik, Embedded Systems, FPGA, PCB-Design)
• Systemarchitekten und Integratoren
• Entwicklungsleiter, Security Champions und Qualitätsverantwortliche

Voraussetzungen:

• Grundkenntnisse in Elektronikentwicklung und Systemintegration
• Optional: Zugriff auf Beispiel-Hardware, Schaltpläne oder Sicherheitskonzepte aus Kundenprojekten
• Bereitschaft zur interdisziplinären Zusammenarbeit mit Softwareteams

Dauer
1 Tag