Der Automobilsektor wendet sich mehr und mehr komplexen Netzwerken, Vehicle-to-Grid, drahtloser Kommunikation und Anbindung an OEM-Backends für kontinuierliche Updates und App-Downloads zu. Dies macht die Cybersicherheit im Automobilbereich zu einer der größten Herausforderungen auf dem Markt.
Außerdem holen die Vorschriften auf, um sicherzustellen, dass OEMs und Zulieferer auf solche Herausforderungen vorbereitet sind. Wir sehen jetzt, dass ISO 24089, ISO 21434 und UNECE WP.29 entwickelt werden, um Cyber-Sicherheitsmanagementsysteme vorzuschreiben, sichere Produkte und Prozesse vom Design bis zur Produktion und Wartung zu haben, damit Ihr Fahrzeug/System für den sicheren Einsatz auf der Straße zugelassen wird.
Wir können Sie auf diesem Weg unterstützen:
- Durchlaufen des gesamten Lebenszyklus der Sicherheitsentwicklung und Implementierung von CSMS
- Durchführung der Projektbedrohungsanalyse "TARA" und Identifizierung kritischer Werte im System zur Ableitung der Sicherheitsarchitektur gemäß ISO 21434
- Durchführung vollständiger HSM-Integrationstätigkeiten und Entwicklung benutzerdefinierter Algorithmen, falls erforderlich
- Integration proprietärer Sicherheitssoftware-Erweiterungen und Anwendung der obligatorischen Testanzüge der großen OEMs (z.B. BMW, Daimler, VW-Konzern etc.) zur Sicherung von Systemschlüsseln, Zertifikaten und Diagnosen
- Cybersicherheitstests, einschließlich Pen-Tests, Fuzz-Tests, physische und zeitliche Angriffe, um Ihr System gegen vorhersehbare Bedrohungen zu schützen
- Verfolgung relevanter CVEs, Zero-Day-Exploits und Bereitstellung von PSIRT zur Analyse und möglichen Behebung
- Bereitstellung eines kompletten "SaaS"-Teams, das den gesamten Lebenszyklus der Produktsicherheit in Ihrem Projekt mitgestaltet oder verwaltet
