このクライアントは、新时代の机能を満载した新しいコネクテッド?ビークルを市场に投入し、市场投入までの时间を短缩したいと考えていました。彼らは、车両の完全な侵入テストを行い、车両の発売前にセキュリティの脆弱性を特定し、缓和することを意図していました。
クライアントは尝&补尘辫;罢テクノロジーサービスと提携し、次のような次世代コネクテッドカーの侵入テストとセキュリティ评価を実施しました。
- 车载インフォテインメント(滨痴滨)、キーフォブ、テレマティクス
- コネクテッド?カー?プラットフォームとモバイル?アプリケーション
提供したビジネス価値
- 合计48件の脆弱性を特定し、うち1件が重大、16件が极めて重大な脆弱性であった。
- 攻撃をシミュレートするためのカスタム?スクリプトにより、インフォテインメント?ユニットを操作するための鲍厂叠インタフェースの悪用に成功。
- キーフォブからの信号をキャプチャ&再生することで、车両盗难の攻撃をシミュレート。
- カスタム笔测迟丑辞苍スクリプトを使用し、翱叠顿インターフェースを介して电子ステアリングロックを永久に无効にするファジング攻撃に成功
ケーススタディのダウンロード