El número de dispositivos y servicios conectados en nuestras casas, ciudades e industrias no para de crecer, y este hecho ha convertido a la ciberseguridad en un factor de vital importancia. Desde los sistemas de pago, a soluciones IoT pasando por los vehículos conectados, nuestros equipos son expertos en realizar evaluaciones de sistemas embebidos para garantizar que estos dispositivos pueden trabajar conjuntamente en un entorno de seguridad robusto.

Expertos en ciberseguridad para sistemas embebidos

 
Component Cybersecurity Evaluation

Componentes

Component Cybersecurity Evaluation

Dispositivos

  • TCU y ECU
  • Secure Boxes (HSM, Terminales de Pago, Contadores inteligentes)
  • Teléfonos y Aplicaciones Móviles
  • Dispositivos de telecomunicaciones
  • Sistemas de Control Industrial (ICS)
Component Cybersecurity Evaluation

Sistemas

 

Enfoque de evaluación

Applus+ es un laboratorio acreditado para llevar a cabo una gran variedad de evaluaciones de seguridad para esquemas de pago, identificación y seguridad IT. Realizamos también evaluaciones de seguridad independientes y formaciones para ayudar a nuestros clientes a identificar sus necesidades desde el inicio del desarrollo de producto.

Evaluaciones independientes de ciberseguridad*

Black Box

El equipo de expertos en ciberseguridad no disponen de la información interna del producto evaluado.

Grey Box

El equipo de expertos en ciberseguidad disponen de información parcial sobre el producto evaluado.

White Box

El equipo de expertos en ciberseguridad disponen de toda la información disponible sobre el producto evaluado.

Revisión de código

El equipo de expertos en ciberseguridad audita el código fuente para verificar la presencia de controles de seguridad y asegurar que estos funcionan. El código se revisa para asegurarse que la aplicación de ha desarrollado de manera que se capaz de auto defenderse.

Evaluation for a Certification Scheme

Estamos acreditados para realizar evaluaciones de seguridad bajo los siguientes esquemas de certficación:

 

Técnicas de ensayos de penetración

Applus+ cuenta con muchos años de experiencia realizando evaluaciones de seguridad y ensayos de penetración en todo tipo de dispositivos. Los ataques de penetración son una herramienta perfecta para simular un ataque real, en la que un equipo de expertos intenta infringir la seguridad de los activos y comprobar las vulnerabilidades del producto.
 
Component Cybersecurity Evaluation

En Hardware

Ataques de última generación y herramientas hechas ha medida por los expertos del laboratorio:
  • Fault Injection
  • Side Channel
  • Reverse Engineering
  • Design Review
  • Logical Attacks
  • IC/SoC Attacks
  • PCB HW Hacking
  • Biometric Attacks
Component Cybersecurity Evaluation

En Software y Firmware

Robusto conocimeinto y experiencia en sistemas embebidos, arranque seguro, TEE y white box crypto:
  • Binary Reverse Engineering
  • Static Attacks
  • Source Code Audits
  • Debugging
  • Fuzzing
  • Dynamic Tamper / Hooking
  • SW Timing Analysis & CCA
  • Symbolic Execution
Component Cybersecurity Evaluation

En Protocolos de Comunicación

Para IP stack protocols, sistemas industriales y protocolos privados:
  • Ataques en todas las capas (OSI Model) incluyendo hardware hecho a medida para estimular las capas inferiores (wired & wireless protocols)
  • Fuzzing
  • Dynamic Tamper / Hooking
 
Nota: Dado que Applus+ Laboratories está acreditado como laboratorio independiente por varios esquemas de certificación, los ingenieros de Applus+ nunca participan en el desarrollo de producto o la implementación de soluciones, garantizando así su imparcialidad. Nuestra evaluaciones independientes no están acreditadas y su objetivo es que el desarrollador disponga de información y de unos resultados de la evaluación para entener el nivel de seguridad de sus productos a pesar de que no exista todavía un esquema de certificación aplicable.