Automotive

Fahrzeuge, Steuergeräte,
CAN-Bus & Cockpits

Beraten lassen

Automotive Security Testing

Autos gehören heute zu den komplexesten vernetzten Geräten. Auch ohne das autonome Fahren sind Autos absolute High-Tech-Geräte mit mehreren Bus-Systemen und zahlreiche ECUs. Die Angriffsfläche ist groß und die Technik im Inneren durch Hardware streng limitiert, sodass eine Vielzahl an Angriffe möglich ist. Ein erfolgreicher Angriff kann verheerende Folgen haben, nicht nur auf den Unternehmenserfolg, sondern auch auf Menschenleben.

Wir bieten den Test von kompletten Fahrzeugen und deren Backend sowie einen Pentests einzelner Automotive/Telematic-Geräte an. Untersuchen wir die Angriffsfläche der Geräte gegen lokale und externe Manipulationen. Der Hardwaretest ist besonders wichtig, vor allem in „Blackbox“-Testaufbauten, wo kein Quellcode und / oder Debug-Zugriff mit dem Security Testteam geteilt wird. Der Remote-Interface-Pentest eines Telematik-Geräts prüft die Transport- und die Betriebssicherheit. Häufige Schwachstellen sind z.B.:

  • Physischer Schaden von Personen durch Unfall oder Manipulation des Fahrzeugs (z.B. unbefugte Absetzung von Steuerungsbefehle an die CAN-Bus)
  • Datendiebstahl von technischen Informationen (z.B. lokale Zertifikate, kryptografische Schüssel, IP-Adressen, Passwörter)
  • Umgehung von Anti-Tampering-Maßnahmen (Selbstzerstörungsmechanismus) in ECUs und Einbaugeräten
  • Manipulation des Firmware-Update-Mechanismus

Aktuelles



Dezember 2022

Threat Intelligence: Evidenzbasierte Information über Cyberangriffe

„Threat Intelligence“ ist aktuell eines der häufigsten Schlagwörter in Artikeln, Richtlinien und Standards zum Thema IT-Sicherheit.

Mehr erfahren

November 2022

ISO/IEC 27001:2022

Ende Oktober wurde die neue Version ISO/IEC 27001:2022 mit einem stärker prozessorientierten Ansatz veröffentlicht. Wir beschreiben die Neuerungen und Auswirkungen auf Unternehmen.

Mehr erfahren

Oktober 2022

IT-SA 2022, Nürnberg

Die OPTIMAbit ist nach 2 Jahren Pause unter dem Motto "Hit Hackers Hard" zurück auf der IT-SA 2022 in Nürnberg.

Mehr erfahren

Aktuelles Übersicht

OPTIMA Business Information Technology GmbH Kaflerstraße 6 81241 München
Telefon: +49 (0) 89 889518190 E-Mail: service@optimabit.com