David Tarnow und Erik Derr werden auf der diesjährigen // heise devSec() einen Vortrag zu „Over-the-Air Updates – Wie bändige ich die Remote Code Execution auf meinen Devices?“ halten.
Worum gehts?
Over-the-Air- oder OTA-Updates sind ein Enabler für kosteneffiziente Software Maintenance und digitale Business Modelle in den Bereichen Automotive, Industrial und Consumer IoT. Die Mächtigkeit, Device Software von remote beliebig ändern zu können, macht diese Funktionalität jedoch auch zu einem attraktiven Ziel für Angriffe.
Anhand konkreter Beispiele aus der Industrie werden die Risiken von OTA Updates aufgezeigt und typische sicherheitskritische Fehler in der Konzeption und Implementierung veranschaulicht.
Wann?
Die // heise devSec() ist eine Konferenz für sichere Software- und Webentwicklung und findet dieses Jahr online vom 05-06. Oktober statt. Der Vortrag startet am 06.10.21 um 15:15 Uhr (Link zum Vortrag).