Matrickz Safety & Security Lab
Security nimmt mittlerweile eine ebenso wichtige Rolle bei der Softwareentwicklung ein wie Safety (ISO 26262). Neben dem User-zentrierten Datenschutz und dem Schutz der Privatsphäre richten wir unser Augenmerk vor allem auf sichere Kommunikation sowie auf die Verschlüsselung und den Austausch von Zertifikaten und Schlüsseln. Hier entwickeln wir Security Designs und führen eine Sicherheitsbewertung durch. Einen anderen Schwerpunkt bildet bei uns die Hardware-basierte Sicherheit, wie z.B. secure hardware extension (SHE) und hardware security modules (HSM). Wir verfügen über großes Know-how im Bereich der AUTOSAR Security und seiner Module. Eine bedeutende Rolle kommt zudem der Angriffserkennung (Intrusion Detection) zu. Der Schutz des Automobils vor IT-basierten Angriffen ist eine der wichtigsten Herausforderungen. Wir unterstützen Sie dabei, Safety und Security in ein perfektes Zusammenspiel zu bringen – für mehr Sicherheit für Ihre Kunden und die Autofahrer.
Automotive Penetration Testing
Der erste Schritt um das System abzusichern ist es die Schwachstellen zu kennen. Unser Fachbereich Matrickz Security Lab, unter der Leitung von Dr. Fatih Kilic, bietet zusätzlich zu den anderen Dienstleistungen auch einen Penetrationstest für Fahrzeugsysteme an. Durch die zunehmenden intelligenten Vernetzungen erhöhen sich auch die Anzahl der Angriffsvektoren. Wir unterstützen Sie sehr gerne bei der Analyse der sicherheitskritischen Systeme und bieten führen Penetrationstests auf verschiedenen Eben durch. Dies könnten Angriff über öffentliche Schnittstellen, wie LTE, WiFi, Bluetooth und andere Funktechnologien sein. Aber auch lokale Angriffe direkt über die internen Bussysteme wie CAN oder LIN um die Sicherheit des internen Netzwerks und die Steuergeräte zu testen.
Gerne bieten wir Ihnen auf Wunsch auch umfassendere Analysen an, die von der Schutzbedarfsanalyse bis hin zu Bedrohungs- und Risikoanalysen reichen. Unser erfahrenes Team begleitet Sie auch gerne von der Konzeptionsphase bis hin zur Implementierung um von Anfang an die Schwachstellen auf konzeptioneller Ebene zu verhindern und somit die Kosten der Schwachstellenbehebung, die sehr hoch ausfallen können, zu verringern bzw. ganz zu vermeiden.