Leistungen

Die Risikoanalyse bietet einen klaren Überblick über die Cyber-Bedrohungen und Angriffsvektoren auf die Steuergeräte (ECUs), Systeme sowie die Architektur des Fahrzeugs. Für jedes erkannte Risiko werden Minderungsmaßnahmen und Kontrollen vorgeschlagen, wobei die Einschränkungen in Bezug auf die Fahrzeuge berücksichtigt werden.

Basierend auf den ermittelten Risiken formulieren die Sicherheitsarchitekten von CYMOTIVE die gewünschte Sicherheitsspezifikation für die beteiligten Komponenten, Funktionen und Systeme. Die Sicherheitsspezifikation wird dann dem/den jeweiligen Lieferanten vorgelegt, um sicherzustellen, dass die Implementierungskriterien klar definiert sind.

Kontinuierliche technische Überprüfung der Implementierung der vereinbarten Sicherheitsspezifikationen durch den Lieferanten. Der Prozess stellt sicher, dass keine Lücke durch einen menschlichen Fehler oder einen Implementierungsfehler entsteht.

Die Sicherheitstests werden an ausgewählten Proben durchgeführt, um sicherzustellen, dass Funktionalität und Funktionen den in den Sicherheitsspezifikationen definierten Sicherheitsanforderungen entsprechen.

Eine breite Palette an Hardware- und Software-Penetrationstests. Ob Black-, Gray- oder White-Box-Hacking – das Ziel ist besteht immer darin, fehlende Anforderungen, fehlerhafte Implementierung, unvollständige Tests usw. zu ermitteln. CYMOTIVEs Pen Testing-Methode kombiniert Hardware-Hacking-Techniken mit einem einzigartigen Purple-Ansatz, was uns einen deutlichen Vorsprung im Bereich der Penetrationstests verschafft.