Yekta IT auf der SECURWARE 2025 in Barcelona

Paper-Präsentation, Training und Panel-Diskussion

Vom 26. bis 30. Oktober 2025 waren wir auf der 19. internationalen Konferenz SECURWARE (The Nineteenth International Conference on Emerging Security Information, Systems and Technologies) in Barcelona, Spanien vertreten. Als führendes Unternehmen im Bereich Automotive Cybersecurity hatten wir die Gelegenheit, unsere Forschungsergebnisse in verschiedenen Formaten zu präsentieren.

Unser Paper: "From ECU to VSOC: UDS Security Monitoring Strategies"

Wir präsentierten unser wissenschaftliches Paper, das in Zusammenarbeit mit ETAS (Nicolas Loza, Jens Gramm, Michael Peter Schneider) und der Universität Passau (Prof. Stefan Katzenbeisser) im Rahmen unseres FINESSE-Forschungsprojekts entstand.

Das Paper adressiert die Sicherheitsherausforderungen des Unified Diagnostic Services (UDS) Protokolls – ein kritisches Kommunikationsprotokoll für Fahrzeugdiagnose in der Automobilindustrie. Unsere Security Monitoring Strategien nutzen In-Vehicle-Logging und Remote-Analyse durch ein Vehicle Security Operations Center (VSOC), um UDS-Angriffsszenarien zu identifizieren.

Unser Ansatz umfasst drei zentrale Komponenten:

• Spezifikation von Security Event Logging Requirements
• Kontextdatenerfassung für relevante Fahrzeuginformationen
• Entwicklung von Erkennungsstrategien für verschiedene Angriffsszenarien

Durch die Anwendung dieser Strategien auf eine umfassende Taxonomie von UDS-Angriffstechniken konnten wir zeigen, dass unsere Erkennungsmethoden eine breite Palette potenzieller Angriffsvektoren abdecken. Das Paper bewertet zudem die Eignung aktueller AUTOSAR-standardisierter Security Events und identifiziert Lücken im aktuellen Standard.

Links zum Paper:

• ArXiv Preprint
• SECURWARE 2025 Proceedings

Training: "Building Security Monitoring Solutions with Open-Source Tools"

Am ersten Konferenztag bot unser Co-Founder Ali Recai Yekta ein intensives Training an, das den Teilnehmenden praktische Einblicke in den Aufbau von Security Monitoring Lösungen gab. Das Training beleuchtete, wie Angreifer vorgehen (Cyber Kill Chain, MITRE ATT&CK, VATT&EK Framework) und welche Open-Source-Tools für den Aufbau eines Security Operations Centers genutzt werden können.

Eine zentrale Erkenntnis der Diskussionen: Die bloße Installation von Tools ergibt noch kein SOC – es entsteht lediglich eine Sammlung von Werkzeugen. Der entscheidende Unterschied liegt im Systemdenken und der intelligenten Integration der verschiedenen Komponenten zu einem funktionierenden Gesamtsystem.

Panel-Diskussion: Cybersecurity Resilience Challenges

Ali Recai Yekta nahm an der Panel-Diskussion unter der Moderation von Prof. Dr. Alexander Lawall (IU International University of Applied Sciences) teil und diskutierte gemeinsam mit internationalen Experten aktuelle Herausforderungen in der Cyber-Resilienz:

• Niklas Lindskog (Ericsson, Schweden)
• Prof. Dr. Aspen Olmsted (Wentworth Institute of Technology, USA)
• Prof. Dr. Yuichi Kaji (Nagoya University, Japan)
• Timm Bostelmann (FH Wedel, Deutschland)

Die Diskussion brachte internationale Perspektiven zusammen und beleuchtete die vielfältigen Herausforderungen der Cyber-Resilienz aus verschiedenen Blickwinkeln – von industriellen Anwendungen über akademische Forschung bis hin zu praktischen Implementierungen.