Überprüfung der i-KFZ-Umgebung (internetbasierte Fahrzeugzulassung) nach Mindestsicherheits-anforderung (MSADP) des KBAs
Eigenschaften von Penetrationstests von vernetzten Fahrzeugen (I-KFZ) sind:
Simulation von Cyber-Angriffen auf die Systeme, Netzwerke und Kommunikationsprotokolle eines vernetzten Fahrzeugs, um Schwachstellen und Sicherheitslücken zu identifizieren.
Evaluation der Sicherheit der Bordcomputer-Systeme, Telematiksysteme und anderer elektronischer Steuerungseinheiten (ECUs), die mit dem Internet und anderen Netzwerken verbunden sind.
Identifizierung von potenziellen Schwachstellen, die von Angreifern ausgenutzt werden könnten, und Empfehlungen zur Verbesserung der Sicherheit der Fahrzeugsysteme.
Berücksichtigung der spezifischen Herausforderungen bei der Simulation von Angriffen auf ein komplexes und dynamisches System, das ständig sich ändert und weiterentwickelt.
Einsatz von spezialisierten Unternehmen mit Erfahrung und Kenntnissen in diesem Bereich, da es ein tiefes Verständnis der verwendeten Protokolle und Technologien erfordert.
Simulation von Angriffen auf alle möglichen Einfallstore wie z.B. Bluetooth, Wi-Fi, USB, CAN-Bus, OBD-II, GPS und viele mehr.
Test von Schutzmaßnahmen wie Firewall, Verschlüsselung, Authentifizierung und Autorisierung.
Erstellung eines Berichts mit detaillierten Ergebnissen und Empfehlungen zur Verbesserung der Sicherheit des Fahrzeugs.
