security_bertrandt.jpg

Security vom Konzept bis zum Test

Der sichere Weg

In Zeiten der Digitalisierung und Vernetzung werden Systeme immer komplexer und die Anzahl der potenziellen Schwachstellen nimmt zu.

Mit unserem profunden Know-how in Security-Entwicklung und Security-Testing unterstützen wir Sie dabei, Security Threads zu identifizieren sowie unwirksame Schutzmechanismen offenzulegen und zu beheben. Dazu analysieren unsere Sicherheitsexperten Ihre Systeme, testen die Wirksamkeit der bestehenden Sicherheitsfunktionen und nehmen die Rolle von Hackern ein, um simulierte Angriffe durchzuführen.

Unser Kundenspektrum umfasst OEMs und Systemlieferanten aus den Branchen:

Ihre Vorteile

Individuelle Lösungen
Als hersteller- und branchenunabhängiger Partner mit dem klaren Fokus auf Ihre individuellen Kundenbedarfe entwickeln und testen wir Lösungen für die spezifischen Security-Anforderungen Ihres Produkts bzw. Systems. Bertrandt ist nach TISAX zertifiziert und bietet Ihnen vertrauliches und sicheres Handling Ihrer Daten durch unsere Inhouse-Experten.

Alles aus einer Hand
Wir liefern Produkt-Security von A bis Z. Unsere Leistungen reichen von der Betrachtung einzelner Devices bis hin zu kompletten Systemen sowie von Funktion über Kommunikation bis zum Gesamtsystemtest. Wir analysieren Ihre Produkte oder Systeme auf vorhandene Schwachstellen sowie unwirksame Schutzmechanismen und validieren die Umsetzung Ihrer Anforderungen.

Vermeidung von Ausfallzeiten, Folgekosten und Imageschäden
Unsere Leistungen unterstützen Sie dabei, sich gegen Hackerangriffe zu wappnen und damit immense Folgekosten, zum Beispiel durch drastische Ausfallzeiten oder Rückrufaktionen, sowie mögliche Imageschäden zu vermeiden.

Unsere Leistungen im Überblick

Im Rahmen der Risiko- und Bedrohungsanalyse lassen sich Bedrohungen für Produkte, IT-Systeme oder -Prozesse systematisch erfassen, strukturieren und bewerten.

  • Identifikation der zu schützenden Systeme, Daten und Anwendungen
  • Dokumentation der zugrunde liegenden Architektur aller zu schützenden Systeme, Daten und Anwendungen
  • Identifikation möglicher Bedrohungen und eventueller Sicherheitslücken
  • Dokumentation der erkannten Bedrohungen
  • Bewertung der Bedrohungen und Einschätzung der Wahrscheinlichkeit ihres Eintretens
  • Erstellung eines abschließenden Gesamtbedrohungsbildes

Parallel zur wachsenden Intelligenz der Fahrzeuge und der steigenden Anzahl der Schnittstellen nach außen werden Sicherheitsfunktionen als präventive Maßnahmen gegen Angriffe entwickelt. Im Funktions-, Integrations- und Systemtest wird die korrekte Arbeitsweise einzelner Sicherheitsfunktionen sowie die richtige Interaktion der Komponenten und ihre Wirksamkeit als Gesamtsystem bewertet.

  • Ableitung von Testfällen aus dem Sicherheitskonzept
  • Anforderungsbasierter Test auf Basis von Bauteil- oder Systemlastenheften
  • Test der Integration im Rahmen der Fahrzeugvernetzung

Um Ihre Produkte vor unerwünschten Zugriffen zu schützen, führen unsere Experten gezielte Angriffe durch, decken Sicherheitslücken auf und bewerten die Anfälligkeit Ihres Produkts bzw. Systems für Manipulationen.

  • Penetrationstests, Robustness-Tests und Webchecks
  • White / Grey Hacking
  • Analyse, Dokumentation und Reporting von Vulnerabilities
  • Optimierte Lösungskonzepte zur Schließung von Sicherheitslücken
  • Empfehlungen zur Risikominimierung

Die Absicherung von Security-Funktionen kann verschiedene Arten von Testinfrastruktur erfordern. Wir sind in der Lage, Testsysteme von rein software-basierten Lösungen über Tischaufbauten bis hin zu vernetzten Prüfständen zu realisieren, bereitzustellen und zu betreiben.

  • Konzeption und Aufbau von Komponenten- und Systemprüfständen
  • Bereitstellung und Weiterentwicklung unserer eigenen Testautomatisierungslösungen
  • Security-spezifisches Tool-Know-how
    • Wireshark – Analyse von Datenprotokollen
    • Kali Linux – Linux-Distribution für Penetrationstest
    • Nmap – Port Scanning und Versionserkennung
    • Burp Suite und ZapProxy-Webtest
    • Nessus – Schwachstellen-Scanning
    • Achilles – Robustheitstests
    • Defensics – Protokoll-Fuzzing
    • Metasploit – Ausführung bekannter Exploits
    • Aircrack-ng – Schwachstellen-Scanning WLAN
    • John the Ripper – Test von Authentifizierungen
    • Snmpwalk, DirBuster, nc, netstat
  • Automotive-spezifisches Tool-Know-how
    • Vector-Tools
    • dSPACE HiL-Toolketten

Ansprechpartner Automotive:

Ihr Ansprechpartner

Christian Bohner

Head of Department Electronics & Virtual Testing Solutions

Ansprechpartner Industry:

Ihr Ansprechpartner

Florian Schmitt

Teamleiter Testing & Softwareentwicklung

Verwandte Themen