Automotive Security Assessment (Bedrohungs-, Risiko-, Schwachstellenbewertung und Minderung)
Die Sicherheitsbewertung ist der Prozess der Identifizierung und Analyse der Bedrohungen und der Bewertung der damit verbundenen Risiken, um sicherzustellen, dass die von Ihnen gewählten Cyber-Sicherheitsmaßnahmen geeignet sind, die Risiken zu mindern, denen Ihr Fahrzeug oder System ausgesetzt ist.
Die Bewertung und Einbeziehung von Cybersicherheitsentscheidungen ohne Bedrohungsanalyse und Risikoanalyse ist Zeitverschwendung, Doppelarbeit und Ressourcen. Es ist sinnlos, Maßnahmen zur Abwehr von Ereignissen zu ergreifen, deren Eintreten unwahrscheinlich ist oder die keine großen Auswirkungen auf das Fahrzeug oder System haben. Ebenso ist es möglich, dass Bedrohungen, die Ihrem Fahrzeugsystem erheblichen Schaden zufügen könnten, übersehen oder unterschätzt werden.
Die umfassende Cyber-Sicherheitsbewertungsmethodik von KPIT bestimmt verschiedene geschäftliche, finanzielle und betriebliche Auswirkungen der Sicherheitsbedrohungen, indem potenzielle Bedrohungen, damit verbundene Risiken und Schwachstellen identifiziert, Bedrohungsakteure identifiziert und das Profil der Angreifer ermittelt werden.
SAE J3061 bietet einen Rahmen, um Cybersicherheit umfassend und systematisch in Automobilsysteme zu entwerfen und einzubauen, Vorfälle im Feld zu überwachen und darauf zu reagieren und Schwachstellen in Service und Betrieb zu beheben. J3061 ist einzigartig in der Beschreibung eines Prozessrahmens für Cybersicherheit, den eine Organisation an ihre anderen Entwicklungsprozesse anpassen kann. Dies ermöglicht es einer Organisation, einen internen Cybersicherheitsprozess zu entwickeln, der mit ihren anderen Prozessen konsistent ist, um Cybersicherheitsrobustheit in ihre cyberphysischen Systeme einzubauen.
Weitere Informationen finden Sie unter: www.sae.org/standards/content/j3061_201601/
Bei jedem Schritt des Prozesses werden die Ergebnisse gesammelt und als Bedrohungsbibliothek im K-ASAT-Tool (KPIT's Automotive Security Assessment) für zukünftige Referenzen und die Implementierung von Minderungsplänen gespeichert.
Klicken Sie hier, um weitere Informationen zu erhalten K-ASAT-Tool.
Herausragende Merkmale für das Automotive Security Assessment von KPIT
- Bestimmt verschiedene Einstiegspunkte in ein Fahrzeug. Diese Eintrittspunkte können physisch, elektronisch und/oder menschlich sein
- Prüft Angriffsflächen, identifiziert mögliche Bedrohungen, kategorisiert Bedrohungen. Identifizieren Sie interne und externe Bedrohungsagenten. Generieren Sie ein Sicherheitsbedrohungsmodell für Automobilsysteme
- Framework zum Sammeln von Informationen zur Zieldefinition, Definition des Umfangs des Penetrationstests zum Ziel, physische und logische Informationen des Zielsystems, Infrastrukturprofil, interne und externe Fahrzeugkommunikationsschnittstellen
- Führen Sie Exploit-Analysen durch und generieren Sie eine Exploit-Bibliothek nach Fahrzeugclustern. Identifizieren Sie mögliche Angriffsvektoren und erstellen Sie ein Angreiferprofil
- Die Bedrohungsbewertungsmethodik von KPIT entspricht den SAE J3061-Richtlinien.
- Bereite Bibliothek verschiedener Bedrohungen mit zugehörigen Risiken, Schwachstellen und Minderungen, um den Prozess der Sicherheitsbewertung zu beschleunigen
- Erfahrenes Team mit Erfahrung in verschiedenen Protokollen, Schnittstellen und ECU-Sicherheitsbewertungen
- Unterstützung für Programme von der Anforderungsphase bis zur Produktion und Sicherheitsanalyse vor der Produktion
- Die Berichte von K-ASAT sind anpassbar und entsprechen den Sicherheitsrichtlinien der Automobilindustrie.
- KPIT verwendet CVSS (Common Vulnerability Scoring System) als Basisprozess, um die Schwachstellen zu identifizieren und zu bewerten.
