Fahrzeuge, Steuergeräte, CAN-Bus & Cockpits

Autos gehören heute zu den komplexesten vernetzten Geräten. Auch ohne das autonome Fahren sind Autos absolute High-Tech-Geräte mit mehreren Bus-Systemen und zahlreiche ECUs. Die Angriffsfläche ist groß und die Technik im Inneren durch Hardware streng limitiert, sodass eine Vielzahl an Angriffe möglich ist. Ein erfolgreicher Angriff kann verheerende Folgen haben, nicht nur auf den Unternehmenserfolg, sondern auch auf Menschenleben.

Wir bieten den Test von kompletten Fahrzeugen und deren Backend sowie einen Pentests einzelner Automotive/Telematic-Geräte an. Untersuchen wir die Angriffsfläche der Geräte gegen lokale und externe Manipulationen. Der Hardwaretest ist besonders wichtig, vor allem in „Blackbox“-Testaufbauten, wo kein Quellcode und / oder Debug-Zugriff mit dem Security Testteam geteilt wird. Der Remote-Interface-Pentest eines Telematik-Geräts prüft die Transport- und die Betriebssicherheit. Häufige Schwachstellen sind z.B.:

  • Physischer Schaden von Personen durch Unfall oder Manipulation des Fahrzeugs (z.B. unbefugte Absetzung von Steuerungsbefehle an die CAN-Bus)
  • Datendiebstahl von technischen Informationen (z.B. lokale Zertifikate, kryptografische Schüssel, IP-Adressen, Passwörter)
  • Umgehung von Anti-Tampering-Maßnahmen (Selbstzerstörungsmechanismus) in ECUs und Einbaugeräten
  • Manipulation des Firmware-Update-Mechanismus

OPTIMAbit News

Integrieren Sie die Informationssicherheit effektiv und effizient in Ihre Organisation.

 

Lassen Sie uns gemeinsam die Anforderungen aus der ISO/IEC 27001 nachhaltig umsetzen.

Unsere Embedded Pentest Kollegen haben langjährige Erfahrungen in #pentest Projekten bei

  • Fahrzeugherstellern,
  • Steuergeräte-Lieferanten und
  • Service Anbietern.

Für nähere Informationen oder ein unverbindliches Fachgespräch kontaktieren Sie uns gerne zu #security Themen unter service@optimabit.com .

Detailinformationen zu unseren Dienstleistungen sind zudem in unserem Flyer Automotive Pentesting zusammengefasst

OPTIMAbit wurde als „autorisiertes Beratungsunternehmen im Förderprogramm go-digital“ für das Modul 1 „IT-Sicherheit“ aufgenommen.

SOLIT SYSTEMS verstärkt das Cyber Defense & Operation Center

Pentest-Spezialist OPTIMABit wird Teil der FERNAO

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.