SlideShare ist ein Scribd-Unternehmen logo
IGNITE
Honeypot Flavors: Open-Source Honeypots and their
Use in the Automotive Industry
Niclas Ilg, PhD Student @ Corporate Research – Bosch GmbH
Open Source Monitoring Conference – 08.11.2023
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
A Software-Defined Vehicle
2
The future’s vehicle
Image source: Bosch Media Service
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
A Software-Defined Vehicle
3
What could go wrong?
Image source: Bing AI Image Generator
What could possibly go wrong?
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
A Software-Defined Vehicle
4
Vulnerabilities on the rise
Image source: Upstream Global Automotive Cybersecurity Report 2023
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
Automotive Security
5
State of black-hat activities
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
Automotive Security
6
Black-hats will evolve
Computing resources and domain accessibility
are increasing.
Monetary gains are already massive for
targeting the automotive domain. Attackers will
not spare vehicle computers.
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
Looking at Other Galaxies
7
Who is responsible?
o Who is liable for large-scale
cyberattacks onto PC systems?
o The device vendor, the OS vendor,
or the user?
o Large companies may be insured,
but what about private customers?
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
Looking at Other Galaxies
Infected devices
8
What to do with an infected device?
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
Back to Automotive
9
My brand-new vehicle
Source: https://www.lamborghini.com/de-en/modelle
€€€€€
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
Back to Automotive
10
Infected vehicle
Source: https://www.autobild.de/artikel/lamborghini-urus-2018-5361872.html
What are the options now?
How do we prevent that
from happening?
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
Honeypots
Early threat detection
o Honeypots are decoy resources that mimic
valuable systems.
o Adversarial activities on the honeypot are
logged and analyzed by defenders.
o Subsequently, security measures are
updated.
o Typically mimicked systems:
o Web server, SSH server
o IoT devices
o Vulnerabilities (e.g., Log4Shell)
11
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
Automotive Environment
12
How do we build a honeypot for that?
… and we did not include network
services. Some of them are proprietary.
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
Honeypots
13
Concepts
Source: Ilg et al. “A survey of contemporary open-source honeypots, frameworks, and tools”
Low-interaction HP Medium-interaction HP High-interaction HP
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
Honeypots
How to build an automotive honeypot
o Today:
− Low int honeypots configurable for many
operating systems and services
− Deployable on the Internet
o Many different OSs and services.
o Tomorrow:
− Joint open-source honeypot Platform
− Multiple “layers”: Public Internet, private Fleet
networks, V2X networks
o Consolidation of OSs expected.
14
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
Motivation for the automotive sector
Open-Source
Competition
Enlarged attack
surface
Quality and
coverage
Acceleration needed to stay
relevant against eastern
competitors.
Connectivity, software, AI, and
time-to-market pressure are
intensifying the battle against
adversaries.
Joint development improves
not only quality but also
coverage in a domain with
many stakeholders.
15
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
Open-Source Honeypots
16
Landscape
Configurable
Specific
Service System
Scans/Bots Attack path/Human
Trapping Intelligence
Vulnerability
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
Open-Source Honeypots
17
Growing pains
Honeypots are knowingly exposed
to adversaries. Hence, growing
pains are unavoidable.
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
Open-Source Honeypots
18
A success story
Two of the biggest open-source honeypot
projects are maintained by industrial
stakeholders.
Niclas Ilg – Open Source Monitoring Conference – 08.11.2023
© Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen.
How are enterprise IT and (I)IoT honeypots
suddenly interesting for automotive use?
How can we give something back to the
open-source community?
Contribute research on honeypot …
Open-Source Honeypots
19
Joint development
features deception capabilities data analysis
Technology transfer Urgency

Weitere ähnliche Inhalte

Ähnlich wie OSMC 2023 | IGNITE: Honeypot Flavors: Open-Source Honeypots and their Use in the Automotive Industry by Nicolas Ilg

MEDINA - towards continuous (automated) certification of cloud services in Eu...
MEDINA - towards continuous (automated) certification of cloud services in Eu...MEDINA - towards continuous (automated) certification of cloud services in Eu...
MEDINA - towards continuous (automated) certification of cloud services in Eu...
MEDINA
 
Mobile Serviceroboter am Point of Sale
Mobile Serviceroboter am Point of SaleMobile Serviceroboter am Point of Sale
Mobile Serviceroboter am Point of Saleschuehsch
 
Reduzierung der Abhängigkeit von IT-Herstellern
Reduzierung der Abhängigkeit von IT-HerstellernReduzierung der Abhängigkeit von IT-Herstellern
Reduzierung der Abhängigkeit von IT-Herstellern
Matthias Stürmer
 
20140603 netzservice forum_2014_bosch_software_innovations_wilson_maluenda
20140603 netzservice forum_2014_bosch_software_innovations_wilson_maluenda20140603 netzservice forum_2014_bosch_software_innovations_wilson_maluenda
20140603 netzservice forum_2014_bosch_software_innovations_wilson_maluenda
Wilson Maluenda
 
Plattformmaerkte Okt 2015
Plattformmaerkte Okt 2015Plattformmaerkte Okt 2015
Plattformmaerkte Okt 2015
Ansgar Baums
 
Die Experton Big Data Studie und Splunk
Die Experton Big Data Studie und SplunkDie Experton Big Data Studie und Splunk
Die Experton Big Data Studie und Splunk
Georg Knon
 
Microservices with OSGi - D Fauth
Microservices with OSGi - D FauthMicroservices with OSGi - D Fauth
Microservices with OSGi - D Fauth
mfrancis
 
Eclipse RCP with Bndtools - P Kirschners & D Fauth
Eclipse RCP with Bndtools - P Kirschners & D FauthEclipse RCP with Bndtools - P Kirschners & D Fauth
Eclipse RCP with Bndtools - P Kirschners & D Fauth
mfrancis
 
How to connect your OSGi application - Dirk Fauth (Bosch)
How to connect your OSGi application - Dirk Fauth (Bosch)How to connect your OSGi application - Dirk Fauth (Bosch)
How to connect your OSGi application - Dirk Fauth (Bosch)
mfrancis
 
M&A Aktivitäten im Bereich Internet of things
M&A Aktivitäten im Bereich Internet of thingsM&A Aktivitäten im Bereich Internet of things
M&A Aktivitäten im Bereich Internet of things
Dr. Karl-Michael Popp
 
Der Dreiklang der Nachhaltigkeit - Die Verbindung aus Ressourcen, Prozess & IoT
Der Dreiklang der Nachhaltigkeit - Die Verbindung aus Ressourcen, Prozess & IoTDer Dreiklang der Nachhaltigkeit - Die Verbindung aus Ressourcen, Prozess & IoT
Der Dreiklang der Nachhaltigkeit - Die Verbindung aus Ressourcen, Prozess & IoT
Lean Knowledge Base UG
 
Open Source Software: Einführung, Trends und öffentliche Beschaffung
Open Source Software: Einführung, Trends und öffentliche BeschaffungOpen Source Software: Einführung, Trends und öffentliche Beschaffung
Open Source Software: Einführung, Trends und öffentliche Beschaffung
Matthias Stürmer
 
Social Business Erfolgsmessung - Praxisbericht aus dem Social Business Projek...
Social Business Erfolgsmessung - Praxisbericht aus dem Social Business Projek...Social Business Erfolgsmessung - Praxisbericht aus dem Social Business Projek...
Social Business Erfolgsmessung - Praxisbericht aus dem Social Business Projek...
Christoph Tempich
 
SplunkLive Zurich Overview
SplunkLive Zurich OverviewSplunkLive Zurich Overview
SplunkLive Zurich OverviewGeorg Knon
 
Der schnellste Weg, ihr Wissen zu schützen
Der schnellste Weg, ihr Wissen zu schützenDer schnellste Weg, ihr Wissen zu schützen
Der schnellste Weg, ihr Wissen zu schützen
team-WIBU
 
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
SEEBURGER
 
VDC Newsletter 2013-04
VDC Newsletter 2013-04VDC Newsletter 2013-04
VDC Newsletter 2011-09
VDC Newsletter 2011-09VDC Newsletter 2011-09
Belsoft Collaboration Day 2018 - IBM Think, die neue Konferenz
Belsoft Collaboration Day 2018 - IBM Think, die neue KonferenzBelsoft Collaboration Day 2018 - IBM Think, die neue Konferenz
Belsoft Collaboration Day 2018 - IBM Think, die neue Konferenz
Belsoft
 

Ähnlich wie OSMC 2023 | IGNITE: Honeypot Flavors: Open-Source Honeypots and their Use in the Automotive Industry by Nicolas Ilg (20)

MEDINA - towards continuous (automated) certification of cloud services in Eu...
MEDINA - towards continuous (automated) certification of cloud services in Eu...MEDINA - towards continuous (automated) certification of cloud services in Eu...
MEDINA - towards continuous (automated) certification of cloud services in Eu...
 
Mobile Serviceroboter am Point of Sale
Mobile Serviceroboter am Point of SaleMobile Serviceroboter am Point of Sale
Mobile Serviceroboter am Point of Sale
 
Reduzierung der Abhängigkeit von IT-Herstellern
Reduzierung der Abhängigkeit von IT-HerstellernReduzierung der Abhängigkeit von IT-Herstellern
Reduzierung der Abhängigkeit von IT-Herstellern
 
20140603 netzservice forum_2014_bosch_software_innovations_wilson_maluenda
20140603 netzservice forum_2014_bosch_software_innovations_wilson_maluenda20140603 netzservice forum_2014_bosch_software_innovations_wilson_maluenda
20140603 netzservice forum_2014_bosch_software_innovations_wilson_maluenda
 
Plattformmaerkte Okt 2015
Plattformmaerkte Okt 2015Plattformmaerkte Okt 2015
Plattformmaerkte Okt 2015
 
Die Experton Big Data Studie und Splunk
Die Experton Big Data Studie und SplunkDie Experton Big Data Studie und Splunk
Die Experton Big Data Studie und Splunk
 
Microservices with OSGi - D Fauth
Microservices with OSGi - D FauthMicroservices with OSGi - D Fauth
Microservices with OSGi - D Fauth
 
Eclipse RCP with Bndtools - P Kirschners & D Fauth
Eclipse RCP with Bndtools - P Kirschners & D FauthEclipse RCP with Bndtools - P Kirschners & D Fauth
Eclipse RCP with Bndtools - P Kirschners & D Fauth
 
How to connect your OSGi application - Dirk Fauth (Bosch)
How to connect your OSGi application - Dirk Fauth (Bosch)How to connect your OSGi application - Dirk Fauth (Bosch)
How to connect your OSGi application - Dirk Fauth (Bosch)
 
M&A Aktivitäten im Bereich Internet of things
M&A Aktivitäten im Bereich Internet of thingsM&A Aktivitäten im Bereich Internet of things
M&A Aktivitäten im Bereich Internet of things
 
Der Dreiklang der Nachhaltigkeit - Die Verbindung aus Ressourcen, Prozess & IoT
Der Dreiklang der Nachhaltigkeit - Die Verbindung aus Ressourcen, Prozess & IoTDer Dreiklang der Nachhaltigkeit - Die Verbindung aus Ressourcen, Prozess & IoT
Der Dreiklang der Nachhaltigkeit - Die Verbindung aus Ressourcen, Prozess & IoT
 
Open Source Software: Einführung, Trends und öffentliche Beschaffung
Open Source Software: Einführung, Trends und öffentliche BeschaffungOpen Source Software: Einführung, Trends und öffentliche Beschaffung
Open Source Software: Einführung, Trends und öffentliche Beschaffung
 
Social Business Erfolgsmessung - Praxisbericht aus dem Social Business Projek...
Social Business Erfolgsmessung - Praxisbericht aus dem Social Business Projek...Social Business Erfolgsmessung - Praxisbericht aus dem Social Business Projek...
Social Business Erfolgsmessung - Praxisbericht aus dem Social Business Projek...
 
SplunkLive Zurich Overview
SplunkLive Zurich OverviewSplunkLive Zurich Overview
SplunkLive Zurich Overview
 
Productronica tageszeitung tag4
Productronica tageszeitung tag4Productronica tageszeitung tag4
Productronica tageszeitung tag4
 
Der schnellste Weg, ihr Wissen zu schützen
Der schnellste Weg, ihr Wissen zu schützenDer schnellste Weg, ihr Wissen zu schützen
Der schnellste Weg, ihr Wissen zu schützen
 
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
 
VDC Newsletter 2013-04
VDC Newsletter 2013-04VDC Newsletter 2013-04
VDC Newsletter 2013-04
 
VDC Newsletter 2011-09
VDC Newsletter 2011-09VDC Newsletter 2011-09
VDC Newsletter 2011-09
 
Belsoft Collaboration Day 2018 - IBM Think, die neue Konferenz
Belsoft Collaboration Day 2018 - IBM Think, die neue KonferenzBelsoft Collaboration Day 2018 - IBM Think, die neue Konferenz
Belsoft Collaboration Day 2018 - IBM Think, die neue Konferenz
 

OSMC 2023 | IGNITE: Honeypot Flavors: Open-Source Honeypots and their Use in the Automotive Industry by Nicolas Ilg

  • 1. IGNITE Honeypot Flavors: Open-Source Honeypots and their Use in the Automotive Industry Niclas Ilg, PhD Student @ Corporate Research – Bosch GmbH Open Source Monitoring Conference – 08.11.2023
  • 2. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. A Software-Defined Vehicle 2 The future’s vehicle Image source: Bosch Media Service
  • 3. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. A Software-Defined Vehicle 3 What could go wrong? Image source: Bing AI Image Generator What could possibly go wrong?
  • 4. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. A Software-Defined Vehicle 4 Vulnerabilities on the rise Image source: Upstream Global Automotive Cybersecurity Report 2023
  • 5. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Automotive Security 5 State of black-hat activities
  • 6. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Automotive Security 6 Black-hats will evolve Computing resources and domain accessibility are increasing. Monetary gains are already massive for targeting the automotive domain. Attackers will not spare vehicle computers.
  • 7. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Looking at Other Galaxies 7 Who is responsible? o Who is liable for large-scale cyberattacks onto PC systems? o The device vendor, the OS vendor, or the user? o Large companies may be insured, but what about private customers?
  • 8. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Looking at Other Galaxies Infected devices 8 What to do with an infected device?
  • 9. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Back to Automotive 9 My brand-new vehicle Source: https://www.lamborghini.com/de-en/modelle €€€€€
  • 10. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Back to Automotive 10 Infected vehicle Source: https://www.autobild.de/artikel/lamborghini-urus-2018-5361872.html What are the options now? How do we prevent that from happening?
  • 11. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Honeypots Early threat detection o Honeypots are decoy resources that mimic valuable systems. o Adversarial activities on the honeypot are logged and analyzed by defenders. o Subsequently, security measures are updated. o Typically mimicked systems: o Web server, SSH server o IoT devices o Vulnerabilities (e.g., Log4Shell) 11
  • 12. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Automotive Environment 12 How do we build a honeypot for that? … and we did not include network services. Some of them are proprietary.
  • 13. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Honeypots 13 Concepts Source: Ilg et al. “A survey of contemporary open-source honeypots, frameworks, and tools” Low-interaction HP Medium-interaction HP High-interaction HP
  • 14. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Honeypots How to build an automotive honeypot o Today: − Low int honeypots configurable for many operating systems and services − Deployable on the Internet o Many different OSs and services. o Tomorrow: − Joint open-source honeypot Platform − Multiple “layers”: Public Internet, private Fleet networks, V2X networks o Consolidation of OSs expected. 14
  • 15. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Motivation for the automotive sector Open-Source Competition Enlarged attack surface Quality and coverage Acceleration needed to stay relevant against eastern competitors. Connectivity, software, AI, and time-to-market pressure are intensifying the battle against adversaries. Joint development improves not only quality but also coverage in a domain with many stakeholders. 15
  • 16. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Open-Source Honeypots 16 Landscape Configurable Specific Service System Scans/Bots Attack path/Human Trapping Intelligence Vulnerability
  • 17. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Open-Source Honeypots 17 Growing pains Honeypots are knowingly exposed to adversaries. Hence, growing pains are unavoidable.
  • 18. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. Open-Source Honeypots 18 A success story Two of the biggest open-source honeypot projects are maintained by industrial stakeholders.
  • 19. Niclas Ilg – Open Source Monitoring Conference – 08.11.2023 © Robert Bosch GmbH 2023. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung, Weitergabe sowie für den Fall von Schutzrechtsanmeldungen. How are enterprise IT and (I)IoT honeypots suddenly interesting for automotive use? How can we give something back to the open-source community? Contribute research on honeypot … Open-Source Honeypots 19 Joint development features deception capabilities data analysis Technology transfer Urgency