Als Expertenlabor für Sicherheitsbewertungen und Penetrationstests eingebetteter Systeme unterstützen wir die Automobilindustrie bei der Bewertung der Widerstandsfähigkeit von Komponenten und Systemen gegen modernste Internetsicherheitsangriffe auf Hardware-, Software-, Kommunikations- und kryptografischer Ebene.
Neue Fahrzeuge bestehen zunehmend aus einem Netzwerk von IT-Komponenten, die intern über kabelgebundene und drahtlose Schnittstellen (CAN, LIN oder Auto Ethernet) und extern mit Telematikdiensten, Ladesystemen für Elektrofahrzeuge und intelligenten Fahrsystemen kommunizieren.
Zulieferer der Automobilindustrie der Ebene-1 sind für die Entwicklung der meisten internetsicherheitskritischen Komponenten verantwortlich, die in ein Auto integriert sind. OEMs benötigen Garantien dafür, dass angemessene Schutzmaßnahmen und Gegenmaßnahmen vorhanden sind, um die Widerstandsfähigkeit des Produkts gegenüber potenziellen Angreifern sicherzustellen.
Die Rechtsvorschriften für Automobilstandards und -vorschriften für Internetsicherheit in Fahrzeugen und Komponenten befinden sich noch in der Entwicklung. UNECE WP.29 ist die einzig geltende verbindliche Regelung, während OEMs über eine Vielzahl sektoraler Standards und bewährten Verfahren verfügen, um die, für Zulieferer Ebene-1, notwendigen Internetsicherheitsanforderungen festzulegen.
Um die Widerstandsfähigkeit von Komponenten gegenüber modernsten Angriffen nachzuweisen, können sich OEMs und Ebene-1 Hersteller zur Bewertung ihrer Produkte an spezialisierte Sicherheitslabore wenden.
Die IT-Labore von Applus+ können auf eine lange Erfolgsbilanz bei der Bewertung der Sicherheit eingebetteter Komponenten auf Hardware-, Software-, Kommunikations- und kryptografischer Ebene zurückblicken. Wir verfügen über Fachwissen mit dem gesamten OSI-Stack, vom Systemstart bis zur Kommunikation zwischen Systemen. Diese Vogelperspektive ermöglicht es uns, komplexe Systeme mit hoher Sicherheit zu beurteilen.
Überprüfung des globalen, projektbezogenen und kontinuierlichen Internetsicherheitsmanagements sowie der Aktivitäten für die Konzept-, Entwicklungs- und Nachentwicklungsphasen der Produktlebensdauer, um das gewünschte Maß an Sicherheitsgarantien zu erreichen.
TARA-Projekte können nach spezifischen Automobilstandards wie ISO/SAE DIS 21434 und weniger sektoralen Normen wie ISO/IEC 62443 durchgeführt werden, sogar mit benutzerdefinierten TARA-Systemen (z. B. internen Anforderungen).
Wir können den Evaluierungsaufwand entsprechend dem gewünschten Grad an Sicherheit (einfache, mittlere und vollständige Sicherheit) anpassen. Die Bewertungsziele reichen von einzelnen Komponenten (SoC, HSM, PCB) über Geräte (ECU, TCU, OBC) bis hin zu Systemen und Netzwerken (3GPP, Bluetooth, CAN, 100-BaseT1).
Offene Schulungen und Kurse zur Internetsicherheit, die sich an Rollen wie Systemingenieure, Internetsicherheitsmanager oder Softwarearchitekten richten. Einige Beispiele unserer Ausbildung:
Hinweis: Da Applus+ Laboratories durch mehrere Bewertungs- und Zertifizierungssysteme als Drittlabor akkreditiert ist und um seine Unparteilichkeit zu gewährleisten, sind die Ingenieure von Applus+ niemals an der eigentlichen Produktentwicklung oder Lösungsumsetzung beteiligt.
Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.
They allow the operation of the website, loading media content and its security. See the cookies we store in our Cookies Policy.
They allow us to know how you interact with the website, the number of visits in the different sections and to create statistics to improve our business practices. See the cookies we store in our Cookies Policy.