Der WBK Security in Embedded Systems richtet sich an Personen, die

• Hardware und Firmware für vernetzte Embedded Systems entwickeln
• Internet of Things (IoT) Devices spezifizieren und im Markt positionieren
• den Applikationssupport für Kommunikationsgeräte sicherstellen
• Entwicklungsprojekte für oder mit Embedded Systems leiten
• ihre Sicherheitsexpertise aus dem IT-Bereich auf Embedded Systems und IoT anwenden möchten

Die Kursteilnehmenden erwerben sowohl theoretische Grundlagen als auch praktische Fähigkeiten in den folgenden Bereichen:

• Bestehende und zukünftige Verordnungen und Bestimmungen, insbesondere EU CRA
• Security by Design, Secure Development Lifecycle
• Threat Analysis (Bedrohungsanalyse) zur Definition von Security Anforderungen
• Security Konzepte und kryptographische Verfahren
• Anwendung der NIST-Funktionen für Embedded Systems: Identify, Protect, Detect, Respond, Recover
• Secure Elements: Tamper-resistant Storage and Cryptographic Acceleration
• Moderne Microcontroller Architekturen am Beispiel von ARM TrustZone
• Secure Processing Environments (SPE) am Beispiel von Trusted Firmware-M (TF-M)
• Secure Boot und Secure Firmware Update
• Hacking von Embedded Systems: Was ist heute möglich?

Der WBK Security in Embedded Systems ist modular aufgebaut und führt anhand des EU Cyber Resilience Acts durch die verschiedenen Phasen des Produktlebenszyklus und soll Theorie und Praxis verschiedener Aspekte von Cyber Security für Embedded Systems vermitteln.

Der WBK Security in Embedded Systems besteht aus nachfolgenden Kurseinheiten.

1. Einführung

Inhalte

• Kontext Embedded Systems für IoT
• Was bedeutet „Security“ überhaupt?
• Auswirkungen Cyber Security auf Embedded Systems

2. Rechtliche Grundlagen

Inhalte

• Welche Regulatorien gibt es heute schon?
• Welche werden in Zukunft wirksam?
• Kontext EU CRA, Einbettung in allgemeine Produktrichtlinien

3. Anforderungen an Geräte durch CRA

Inhalte

• Auswirkungen auf Entwicklungsprozess
• Auswirkungen auf Phasen des Produktlebenszyklus, inklusive Operations und After-Sales
• Auswirkungen auf Dokumentation und Nachvollziehbarkeit
• Umgang mit Software-Komponenten, SW BOM, Vulnerability Management

4. Standardisierung

Inhalte

• Überblick Normenlage: Welche Aktivitäten von ETSI, CENELEC, ISO, IEEE gibt es im Bereich Cyber Security für Embedded Systems
• NIST Five Functions (IDPRR)

5. Analyse (STRIDE)

Inhalte

• STRIDE-Analyse zur Bestimmung der Bedrohung für ein IoT Gerät
• Attack-Vektoren
• Klassifizierung von Risiken und Impact (Praxisbeispiel)

6. Security-Konzepte und kryptographische Methoden

Inhalte

• Terminologie und Einführung in Verschlüsselung, Authentifizierung, Autorisierung
• Symmetrische Verfahren, PKI, Security-Protokolle mit speziellem Fokus auf Embedded Systems
• Lösungsansätze um CIA (Confidentiality, Integrity und Availability) auf Embedded Systems umzusetzen

7. Umsetzung Security in Produkten (Hardware, HW)

Inhalte

• Secure Elements mit HW-Unterstützung für Security Funktionen und sicherem Speicher (Praxisbeispiel)
• Sichere MCUs mit z.B.Trustzone

8. Umsetzung Security in Produkten (Software, SW)

Inhalte

• Secure Boot
• Secure Firmware (FW) Upgrade (Praxisbeispiel)
• Secure Processing Environment (SPE) und Trusted Firmware-M

9. Praktische Angriffe

Inhalte

• Was ist heute schon möglich? Ansätze zum Hacking von Software und Hardware (Praxisbeispiel)

Das Kursprogramm umfasst verschiedene Aktivitäten, wie etwa Vorlesungen, praxisorientierte Übungen und Fallbeispiele, Gruppenarbeiten, Selbststudium (Vor- und Nachbereitung) und Elemente des E-Learnings. Praktische Programmierübungen auf Embedded Boards vertiefen das vermittelte Wissen zu Secure Embedded Hardware und Software. Sie zeigen beispielhaft, wie die Konzepte umgesetzt werden und wo die Herausforderungen liegen.

Der Unterricht findet berufsbegleitend einmal pro Woche jeweils am Donnerstagnachmittag von 13-19 Uhr (6 Lektionen) statt. Der WBK Security in Embedded Systems dauert 8 Wochen. Die schulfreie Zeit richtet sich nach den Schulferien der Stadt Winterthur.

Unterrichtsdaten:
2025: 13.3. / 20.3. / 27.3. / 3.4. / 10.4. / 8.5. / 15.5. / 22.5.2025

Das Team der Dozierenden besteht aus ausgewiesenen Fachpersonen mit Kompetenzen im akademischen und praktischen Bereich. Hier ein Auszug der Dozierendenliste:

• Dr. Simon Künzli
• Prof. Andreas Rüst
• Dr. Stephan Neuhaus

Die Zulassung zum WBK Security in Embedded Systems setzt grundsätzlich einen Hochschulabschluss (Fachhochschule, HTL, HWV, Uni, ETH) voraus. Es können aber auch Praktiker:innen mit vergleichbarer beruflicher Kompetenz zugelassen werden, wenn sich die Befähigung zur Teilnahme aus einem anderen Nachweis ergibt. Grundkenntnisse der Programmierung, bevorzugt in C oder C++ und eine Affinität zur Entwicklungsmethodik für Embedded Systems sollten vorhanden sein.

Wir führen keine Wartelisten und bieten keine Platzreservationen an.

Sollte bei der vorangehenden Durchführung ein Platz frei werden, berücksichtigen wir die Reihenfolge gemäss Anmeldeeingang.