Healthcare / Device Securiy
Industrial Security
ID Centric Security
Privileged Access Management
Software Development Lifecycle
IOTA

Automotive

Angriffsziel: Vernetze Fahrzeuge – Automotive Security

Moderne Fahrzeuge der Mittel- und Oberklasse gleichen rollenden Rechenzentren. Nahezu 100 vernetzte Steuergeräte und dazugehörende Sensoren und Aktoren sind mittels mehrerer Kilometer Kabel verbunden. Dadurch tauschen sie in Sekundbruchteilen Informationen zu Straßenlage, Beschleunigung sowie Abgaswerten aus. Dass diese Kommunikation weitgehend ungeschützt und offen erfolgt war lange Zeit kein Problem. Das Auto an sich war ein autarkes Ganzes. Seit Einzug des Mobiltelefons in das Fahrzeug birgt die zunehmende Nutzung von Online- und Telematik-Diensten jedoch auch Gefahren. Neben den integrierten Mobilfunk Empfängern bieten sich den potenziellen Angreifern noch weitere Zugangspunkte.

On-Board Diagnose

Das wohl prominentestes Beispiel ist die On-Board Diagnose (OBD) Schnittstelle, die einen direkten Zugang zu den Steuergeräten und den darin gespeicherten Informationen gewährt. Viele der hier abfragbaren Daten liefert der Fahrer, soweit geeignete Hardware vorhanden ist stets mit. Moderne Transponderschlüssel der Premiummarken speichern die wichtigsten Informationen über das Fahrzeug während jeder Fahrt und erlauben somit die Diagnose von Fehlermeldungen. Zusätzlich sind die Fahrzeuge oft mit USB-Schnittstellen für Media-Player, Speicherkarten im SD/MMC Format oder SIM-Karten ausgestattet und erlauben den Datenaustausch per Bluetooth oder WLAN.

Sicherheit fährt vor

„Nicht alles was geht, sollte auch gemacht werden“. Nach diesem Motto findet unsere Beratung in der Automobilindustrie statt. Wir unterstützen Fahrzeugbauer, Zulieferer sowie Elektronik- und Software Entwickler bei der sicheren Gestaltung von Systemen und Komponenten der Bord-Kommunikation. Dabei sind wir ebenfalls in der Telematik und Online-Diensten für Fahrer und Fahrzeug spezialisiert.

Unsere Beratungsleistungen umfassen folgende Themenschwerpunkte:

  • Risikoanalyse und Evaluierung der Bedrohungslage in der Fahrzeug-IT
  • Konzepte für die Absicherung der Bordnetz Kommunikation
  • Einsatz von Zertifikaten, PKI und Key-Management in der Automotive IT
  • Sicherheit für die Car-2-X Backend Infrastruktur
  • APIs und API Management für die sichere Kommunikation mit Systemen Dritter

So profitieren Sie von unserer Zusammenarbeit:

  • Aufdecken von Sicherheitsrisiken in Produktionsumfeld und Fahrzeug IT
  • Schutz vor Datenlecks im Fahrzeug und im Car-2-X Netz
  • Entwicklung einer Gesamtstrategie für heterogene Systeme

Ansprechpartner

Markus Soppa
+49 6162 800420

Kontaktieren Sie uns