Kiberbiztonsági laboratóriumi szolgáltatások

Az Optival olyan infrastruktúrával kínál alkalmazott tesztmegoldásokat a jármű- és alkatrészgyártók számára, amely képes a kiberbiztonsági tesztek helyszíni, laboratóriumi és szimulációs környezetben történő elvégzésére.

Információ és árajánlatkérés

Kiberbiztonsági tesztek – laboratóriumi infrastruktúra

A járművek elektronikus vezérlőegységeit (ECU), kommunikációs hálózatait és kapcsolódó rendszereit ma már nemcsak a működőképesség, hanem a kibertámadásokkal szembeni ellenálló képesség szempontjából is tesztelni kell. Különösen az UNECE R155 és az ISO/SAE 21434 szabványok tették a járművek kiberbiztonságát tesztelhető és dokumentálható mérnöki tudományággá.

Az Optival olyan infrastruktúrával kínál alkalmazott tesztmegoldásokat a jármű- és alkatrészgyártók számára, amely képes a kiberbiztonsági tesztek helyszíni, laboratóriumi és szimulációs környezetben történő elvégzésére.

Teszt kompetenciák

Laboratóriumunkban protokoll- és forgatókönyv-alapú kiberbiztonsági teszteket végzünk a következő címszavak alatt:

Járműfedélzeti és járművön kívüli kommunikációs biztonsági tesztek

  • Üzenetmanipuláció és beszivárgási kísérletek CAN, LIN, FlexRay adatvonalon
  • Jogosulatlan hozzáférés, szimatolás és injekciós tesztek vezetékes/vezeték nélküli protokollokban, mint például Ethernet, Bluetooth, Wi-Fi, 5G, V2X.
  • Brute-force és replay támadások gyenge titkosítási rendszerek ellen

Jogosulatlan hozzáférés és szolgáltatási interfész tesztek

  • Nyitott portok elemzése OBD-II, USB, SD-kártya és diagnosztikai portokon keresztül
  • Csomagintegritás- és aláírás-ellenőrzés az OTA (Over-the-Air) szoftverfrissítésekben
  • Sebezhetőségi vizsgálatok a csatlakoztatott egységeken, például a TCU-n és a Gateway-en

Fuzzing tesztek

  • Protokollrongálás, véletlenszerű adatátvitel és a rendszer viselkedésének nyomon követése
  • CAN-ID felismerés, üzenetromlás és hibatűrés mérése az ECU biztonsági szintjének megfelelően

Behatolási tesztek (PenTest)

  • Valódi támadási vektorok szimulációja
  • A támadási felület feltérképezése, a kihasználható pontok felderítése
  • A biztonsági intézkedések túlélhetőségének értékelése

Jelentés és megfelelés

Minden tesztünkről a következő szabványok alapján számolunk be:

  • Megfelelés az UNECE R155 – 5. mellékletnek és a típusjóváhagyási értékelési struktúrának
  • ISO/SAE 21434 – A fenyegetés- és kockázatértékelés (TARA) kimeneteinek ellenőrzése műszaki teszteléssel

Miért az Optival?

Az Optival kiberbiztonsági tesztcsapata az Ön oldalán áll, hogy bebizonyítsa, hogy eszközei nemcsak működőképesek, hanem ellenállóak is a kiberfenyegetésekkel szemben.

Vegye fel velünk a kapcsolatot, ha további információkat szeretne kapni laboratóriumi infrastruktúránkról vagy projektalapú teszttervet szeretne készíteni.

Jelenlegi vizsgálati infrastruktúra

Naprakész tesztelési infrastruktúra és erős laboratóriumi kapcsolatok a kiberbiztonsági tesztekhez

Holisztikus tapasztalat

Teljes körű tapasztalat az autóipari kiberbiztonság területén a kiberbiztonsági irányítási rendszertől (CSMS) a típusjóváhagyásig.

Gyakorlati alkalmazás

Alkalmazási gyakorlat az autóipar különböző területein