Kontakt.

Grundsätzlich ist allen Akteuren, die elektronisch-elektrische Komponenten und Systeme rund um das Fahrzeug entwickeln, eine systematische Risikobewertung und die zugehörige Reduzierung von Schwachstellen und Sicherheitslücken auferlegt – zuletzt eindringlich verdeutlicht etwa regulatorisch mit Blick auf die UN R155 sowie den Industrie-Standard ISO/SAE 21434 und weiteren Regularien und Normen.

Abhängig von den eigenen Vorgaben, Strukturen und Prozessen zur Risikobewertung ist hier eine sinnvolle Verzahnung mit den eigenen Testing-Strategien zu realisieren. Allgemein wird empfohlen, mindestens einmal im Jahr saubere Penetrationstests durchzuführen. Darüber hinaus ist bei jeder System-Neueinführung, Software-Aktualisierung oder wesentlichen Änderungen an Technologien oder Prozessen das zugehörige Testing jeweils mitzudenken.

Die Experten-Teams der BreachLabz, hochqualifizierte Spezialisten für technische Implementierung von Cybersicherheit, verstehen sich als Ethical Hacker, die Angriffe simulieren und Schwachstellen rund um Fahrzeugsysteme aufdecken. Aufgrund unserer weitreichenden Erfahrung in der Zusammenarbeit mit Akteuren der Automotive-Industrie auf der einen Seite und den regulatorischen Vorgaben sowie zugehöriger aufkommende Rechtslage in Verbindung mit neuen Industrie-Standards auf der anderen Seite, bieten wir ein gesamtheitliches Leistungsportfolio, um Testing-Services bedarfsgerecht in Entwicklungsprojekte zu integrieren.

Die handverlesenen Mitglieder unserer Teams verfügen über eine fachliche akademische Ausbildung, langjährige Erfahrung im Bereich der Cybersicherheit, Informationssicherheit und IT sowie ein tiefes Verständnis für Automotive-spezifische Protokolle und Anwendungen (CAN-Bus-Protokolle, Telematik, Hardware-Hacking, Kfz-Softwarearchitekturen etc.)

Jedes Penetration-Testing-Vorhaben ist jeweils auf das zu testende System zugeschnitten und berücksichtigt die gegebenen Anforderungen und Rahmenbedingungen des Kunden. Dabei können wir bereits frühzeitig (auch in Bezug auf übergeordnete Testing-Strategien) mitwirken, um den Scope und die Ausrichtungen gemeinsam sinnvoll zu definieren.

Den „typischen“ Penetrationstest findet man in der Automobilindustrie selten, häufig inkludieren unsere Testing-Services Aspekte aus den Bereichen Bedrohungsanalyse- und Modellierung, Wireless- und Netzwerktests, Hardware-Reverse-Engineering, Firmware-Analyse, CAN-Bus-Sniffing und Fuzzing, Infotainment-Systemtests, Testing mobiler Anwendungen, sofern sie mit den Funktionen des Fahrzeugs zusammenhängen, und vieles mehr.  

Im ersten Gespräch eruieren wir mit Ihnen gemeinsam welche Leistungen wir für Ihr Projekt anbieten können.

Neben dem technologischen Know-How rund um die Implementierung von Cybersicherheit sind es unsere fundierten Kenntnisse über klassische und moderne Automotive-Technologien, die uns in die Lage versetzen, mit einem tiefgreifenden Verständnis ein zielführendes Testing komplexer Automobilsysteme zu realisieren. Darüber hinaus arbeiten wir in einer Kombination aus manuellen und automatisierten Testverfahren in einem besonderem Maße effizient. Selbstverständlich gelten für all unsere Arbeiten höchste Standards der Vertraulichkeit und Verschwiegenheit. Zu guter Letzt sind wir als ausgegründetes Spin-Off eng verzahnt mit der CYRES Consulting, einer weltweit führenden Beratung für Automotive Cybersicherheit – falls es hier weiterführende Unterstützung benötigt.

Nutzen Sie das Kontaktformular oder schreiben Sie uns eine E-Mail, um mit unseren Kollegen einen qualifizierten fachlichen Austausch zu Ihrem Testing-Vorhaben zu beginnen. Eine besondere Schnelligkeit in der Organisation und Bereitstellung von Informationen, die Sie benötigen, um fundierte Entscheidungen für eine Beauftragung treffen zu können, zeichnet uns aus. Give it a try!