Der Kunde wollte ein neues vernetztes Fahrzeug auf den Markt bringen, das ¨¹ber eine Vielzahl neuer Funktionen verf¨¹gt und schneller auf den Markt gebracht werden sollte. Er beabsichtigte, das Fahrzeug einem vollst?ndigen Penetrationstest zu unterziehen, Sicherheitsschwachstellen zu identifizieren und zu beseitigen, bevor das Fahrzeug auf den Markt kommt.
Der Kunde schloss sich mit L&T Technology 91Ô´´ zusammen, um Penetrationstests und Sicherheitsbewertungen von vernetzten Fahrzeugen der n?chsten Generation durchzuf¨¹hren, wie z.B
- In-Vehicle Infotainment (IVI), Schl¨¹sselanh?nger und Telematik
- Plattform f¨¹r vernetzte Fahrzeuge und mobile Anwendungen
Erzielter Gesch?ftswert:
- Identifizierung von insgesamt 48 Schwachstellen, davon 1 kritische und 16 sehr kritische Schwachstellen
- Erfolgreiche Ausnutzung der USB-Schnittstelle zur Manipulation der Infotainment-Einheit durch ein benutzerdefiniertes Skript zur Simulation des Angriffs
- Simulierter Angriff f¨¹r Fahrzeugdiebstahl durch Abfangen und Wiedergeben von Signalen des Schl¨¹sselanh?ngers
- Erfolgreicher Fuzzing-Angriff ¨¹ber die OBD-Schnittstelle mit einem benutzerdefinierten Python-Skript zur dauerhaften Deaktivierung des elektronischen Lenkradschlosses
Fallstudie herunterladen