Herausforderung

  • Ein TIER1-Lieferant entwickelt ein Telemetriemodul für einen OEM. Das Einsatzgebiet im Zielsystem erfordert eine hohe Systemsicherheit. Penetration Testing muss daher in die Entwicklungsprozesse integriert werden.​

Methodik

Das Projekt bestand aus 3 Phasen​

  • In Phase 1 wurden die Anforderungen analysiert​
  • In Phase 2 wurde eine Risikobewertung durchgeführt​
  • In der letzten Phase wurde ein Penetrationstestkonzept formuliert​

Ergebnis & Mehrwert

  • Identifizierte Sicherheitsanforderungen (kundenspezifisch, intern, projektspezifisch) mit entsprechenden Teststufen (intern / extern) und Verifikationskriterien​
  • Sicherheitsrisiken mit einem Angriffsbaum-basierten Ansatz bewertet​
    • Identifizierung aller relevanten Assets​
    • Identifikation von projektrelevanten Sicherheitszielen​
    • Generierung aller Threats​
    • Bewertung aller Threats (Erstellung des Angriffsbaums)​
  • Analyse des zu testenden Systems bezüglich der Implementierung von Testfällen, Bewertung der für die Testfallimplementierung erforderlichen Tools​
Entdecken Sie mehr

Verwandte Projekte

Automation & Robotics
Anforderungsmanagement & Testautomatisierung für Anhängerbremssystem
EXAM
HiL
ISO 25119
PTC Integrity
V-Model
Automobil
Cybersecurity Gap Analyse IEC 62443
Cybersecurity
Gap Analysis
IEC 62443
Processes
Workshop
Automobil
Cybersecurity Gap Analyse ISO/SAE 21434
Cybersecurity
Cybersecurity Process
Gap Analysis
ISO 21434
Workshop
Technology Consulting

Unsere Kompetenzen

Profitieren Sie von unserem breiten Kompetenzspektrum, fundiertem Wissen und einem hochqualifizierten und erfahrenen Consulting-Team.

Gabriel Krämer
Leiter Cybersecurity
Wir sind hier, um zu helfen

Verbinden Sie sich mit uns

Benötigen Sie Unterstützung bei der Entwicklung Ihrer Technologielösungen? Lassen Sie uns in einrm unverbindlichen Gespräch herausfinden, wie wir gemeinsam Mehrwert schaffen können.

Buchen Sie jetzt ein Gespräch