Entdecken Sie, wie Expleo mit seinem Cybersecurity Test Lab industrialisierte Penetrationstests für eingebettete Systeme durchführt.
Wer ist der Auftraggeber?
Unser Kunde ist einer der weltweit führenden Tier-1s in der Automobilindustrie.
Was war das Ziel?
Unser Kunde konnte seine Produkte nicht validieren, ohne nachzuweisen, dass sie im Hinblick auf die Cybersicherheit gegen Angriffe über Wi-Fi, Bluetooth, USB und CAN-Bus resistent sind.
Der Kunde benötigte einen Partner, der mit den Richtlinien der Cybersicherheit und den Anforderungen der Automobilindustrie, dem Automotive-Ökosystem und den benötigten Fähigkeiten für Penetrationstests vertraut war.
Was war die Lösung von Expleo?
Uns steht ein spezielles Penetrationstestlabor für Automotive und Embedded Systems zur Verfügung. Dank industrialisierter Penetrationstests hilft dieses Labor unseren Kunden bei der Einhaltung der Cybersicherheitsnormen und -regelungen gemäß UN R155/R156.
Beispielszenarien:
- Wi-Fi: Erfassung und Schwachstellenanalyse laufender und ungeschützter Dienste, Fuzzing und Best-Practice-Prüfungen für unbekannte oder benutzerdefinierte Dienste, sicherer Zugriff und Kopplung von Geräten
- Bluetooth: Tests des sicheren Zugriffs und der Kopplung von Geräten, Schwachstellenanalyse von laufenden Diensten
- USB: Zugriffsprüfungen für unterstützte Gerätetypen, grundlegendes Dateiformat-Fuzzing für Daten, die von USB geladen werden
- CAN: Analyse von dokumentierten Nachrichten (Empfang/Sendung), Fuzz-Testing zur Erkennung von undokumentiertem Verhalten oder Abstürzen
Wie hat sich die Lösung bewährt?
Wir konnten dem Kunden eine skalierbare Test Factory mit Testfällen zur Verfügung stellen, die bereits auf die Automobilindustrie zugeschnitten waren. Wir begleiteten sie durch den gesamten Prozess mit Beratung zu Penetrationstests, um Sicherheit und Übereinstimmung mit den Anforderungen zu gewährleisten.
Welche Ergebnisse erzielte unsere Securitylab?
Wir konnten dem Unternehmen helfen, Schwachstellen und Bedrohungen zu erkennen und das Cyber-Risiko zu verringern. Anhand von rund 30 Testfällen konnte unser Penetrationstestlabor die Relevanz der für das Embedded-System implementierten Sicherheitsmaßnahmen überprüfen. Am Ende erfüllte das Unternehmen alle gewünschten Anforderungen, sowie die spezifischen Cybersicherheitsstandards und –regelungen.
Kann das auch für mein Unternehmen interessant sein?
Mit der wachsenden Zahl vernetzter Fahrzeuge ist Cybersecurity zu einer der größten Herausforderungen für die Automobilindustrie geworden, und Penetrationstests sind ein absolutes Muss, um die Sicherheit der Kunden zu gewährleisten.
Penetrationstests sind auch für IoT in anderen Sektoren wie der Luft- und Raumfahrt von entscheidender Bedeutung.
Sie können von unserem Penetrationstestlabor profitieren, das eine Vielzahl von maßgeschneiderten Testfällen für Ihre Branche anbietet, z.B. Penetrationstests / Sicherheitsbewertung von:
- Hardware, Steuergeräten
- PKI, HSM und Krypto-Funktionalitäten
- Sensoren, Radar, IoT …
- Radio, WIFI, Bluetooth …
- Mobile Anwendungen, Android Auto, Cloud …
Cybersicherheit ist eine der Schlüsselkomponenten, um ein sicheres Software-Defined Vehicle zu entwickeln. Entdecken Sie, wie Sie mit Expleo diese Herausforderungen meistern können.
Was können wir für sie tun?
Expleo kann Sie bei der Zertifizierung und Einhaltung der Richtlinien für die Cybersicherheit Ihrer Produkte unterstützen