INDUSTRIA AUTO

Securitate pentru industria auto

OEM-urileauto,furnizoriitier-1șifurnizoriidemobilitateconectatăopereazăînprezentsubUNR155/R156șiISO/SAE21434—transformândsecuritateaciberneticășiactualizărileOTAîntr-oprecondițiepentruomologareadetip.Ajutămproducătoriișifurnizoriisăsecurizezeîntregullanț:ECU-uri,magistraleCAN/LIN/Ethernet,telematică,cloud-uripentruvehiculeconectateșiaplicațiilemobilefolositedreptchei.

Profilul industriei

Un profil de risc distinctiv

Fiecare industrie are propria sa amprentă de risc. Acestea sunt caracteristicile definitorii care modelează abordarea noastră aici.

UN R155

Poartă de omologare

CSMS obligatoriu începând cu 2024

OTA

Actualizări software

UN R156 · ISO 24089

ISO 21434

Standard de inginerie

TARA · concept · validare

CAN+

Magistrale în vehicul

CAN · FlexRay · Ethernet

Conformitate

Cadre de reglementare

Fiecare angajament este aliniat la cele mai relevante cadre pentru această industrie — astfel încât fiecare constatare susține direct postura dumneavoastră de conformitate.

Regulamentul UN Nr. 155

certificare obligatorie a Sistemului de Management al Securității Cibernetice (CSMS) pentru omologarea de tip; se aplică pe întregul ciclu de viață

Regulamentul UN Nr. 156

Sistem de Management al Actualizărilor Software (SUMS) necesar pentru omologarea vehiculelor cu actualizări software, inclusiv OTA

ISO/SAE 21434

standard de inginerie a securității cibernetice auto care acoperă TARA, conceptul de securitate, verificare, validare și monitorizare post-producție

ISO 24089

ingineria actualizărilor software pentru vehicule rutiere, standard companion SUMS pentru R156

Directiva NIS2 (UE 2022/2555)

se aplică marilor producători auto și furnizorilor de componente critice ca entități importante

GDPR

protecția datelor personale generate de vehicul (locație, comportamentul de condus, biometrie) colectate prin telematică și servicii conectate

Metodologie

Metodologia de testare

O abordare testată și repetabilă care acoperă fiecare strat al mediului modern relevant pentru această industrie.

01 · FAZĂ

Testare magistrale în vehicul

fuzzing, replay și injecție pe CAN, CAN-FD, LIN, FlexRay și Automotive Ethernet asupra gateway-urilor, body controllerelor și ECU-urilor ADAS

02 · FAZĂ

Evaluare securitate ECU și firmware

extragere hardware (JTAG, SWD, SPI), analiză binară, încercări de bypass secure-boot și revizuirea SBOM

03 · FAZĂ

Testare telematică și cloud pentru vehicule conectate

securitatea modem-ului TCU, API-uri backend, aplicații mobile de tip cheie digitală și autentificarea canalelor OTA

04 · FAZĂ

Securitate OTA și a lanțului de actualizări

semnare, verificări de integritate, protecție la rollback și atestare post-implementare pe întregul flux SUMS

05 · FAZĂ

Testare a interfețelor wireless

atacuri Bluetooth, BLE, Wi-Fi, celular, UWB și passive-entry/keyless-go relay împotriva vehiculului și cheilor electronice

06 · FAZĂ

Audit TARA și CSMS / SUMS

analiză a lacunelor față de ISO/SAE 21434, UN R155/R156 și ISO 24089 pentru pregătirea pentru omologare

Servicii

Servicii cheie

Servicii specializate pentru cele mai comune nevoi de securitate din această industrie.

Evaluare a pregătirii CSMS și SUMS

Testare de securitate ECU și firmware

Testare de securitate pentru cloud de vehicule conectate și API-uri

Revizuire de securitate a lanțului de actualizări OTA

Testare keyless și atacuri de tip relay

Peisajul amenințărilor

Amenințări cu care se confruntă acest sector astăzi

Fiecare angajament de securitate este definit pe baza tiparelor de atac care lovesc cu adevărat acest sector — nu o listă generică.

Atacuri asupra magistralelor din vehicul

Atacuri de injecție, replay și fuzzing pe CAN, LIN, FlexRay și Automotive Ethernet împotriva ECU-urilor critice.

Atacuri de tip relay asupra sistemelor keyless

Atacuri relay, roll-jam și extindere de rază care deblochează și pornesc vehiculele fără cheia fizică.

Compromiterea cloud-ului de telematică

Atacuri împotriva modem-urilor TCU, backend-urilor de vehicul conectat și aplicațiilor mobile de tip cheie digitală.

Actualizări OTA malițioase

Deficiențe ale lanțului de semnare sau eșecuri de rollback care permit firmware malițios să ajungă la vehicul.

Compromiterea furnizorilor

Breșe la furnizorii tier-1 și tier-2 care introduc componente vulnerabile sau cu backdoor în BOM-ul vehiculului.

Expunerea datelor șoferilor

Scurgerea datelor de locație, comportamentul de condus și biometrie colectate de vehicul și serviciile conectate.

Întrebări frecvente

Sunteți pregătit să securizați vehiculele și stack-ul de mobilitate conectată?

Discutați cu echipa noastră despre o evaluare de securitate adaptată profilului de risc unic al organizației dumneavoastră.

Solicită o evaluare de securitate