ESCRYPT Services

Die kürzlich verabschiedeten UNECE-Regularien sind ab Juli 2022 für alle neuen Fahrzeugtypen und ab Juli 2024 für alle neu hergestellten Fahrzeuge bindend. ESCRYPT unterstützt Hersteller und Zulieferer dabei, ihr Unternehmen für die neuen Cybersecurity-Anforderungen fit zu machen.

Die Typgenehmigung von Fahrzeugen wird bald nur noch dann möglich sein, wenn ein zertifiziertes Cybersicherheits-Management-System vorhanden ist. ESCRYPT unterstützt Hersteller und Zulieferer durch eine Bestandsaufnahme zur Typgenehmigung dabei, die zukünftigen Cybersecurity-Anforderungen zu verstehen und zu implementieren.
 

ESCRYPTs Sicherheitsanalyse legt den Grundstein für ein sicheres Produkt. Aber auch während des laufenden Betriebs machen lange Produktlebenszyklen es oft erforderlich, auf neue Anforderungen oder neu entstandene Security-Risiken zu reagieren. Bei der Sicherheitsanalyse werden die zu schützenden Daten und Funktionen des Produkts bestimmt und mögliche Angreifer und Angriffe identifiziert sowie geeignete Security-Implikationen definiert. Wenn notwendig werden für bestehende Systeme geeignete Anpassungen entwickelt.

ESCRYPT unterstützt bei der Erstellung des Security-Designs aller für diese Architektur notwendigen Security-Komponenten in Hard- und Software sowie beim Entwurf der ggf. notwendigen Security-Infrastrukturen und Security-Prozesse. Die resultierenden Security-Spezifikationen werden auf ihre Wirksamkeit gemäß den Schutz-Anforderungen geprüft und, falls nötig, nochmals optimiert.

Sobald die Security-Architektur steht, können die spezifizierten Sicherheitskomponenten und -mechanismen implementiert werden und die notwendigen Security-Prozesse und die Richtlinien definiert werden.
ESCRYPT kann für diesen Teil des Produktlebenszyklus eine Vielzahl von vorgefertigten Securityprodukte bereitstellen. Darüber hinaus erstellt ESCRYPT auch kundenspezifische Software, maßgeschneidert für individuelle Wünsche und Anforderungen.

ESCRYPTs Security-Testing-Services verwenden stets die aktuellsten Prüf- und Angriffsmethoden, um die Wirksamkeit und Leistungsfähigkeit aller für das Produkt implementierten Schutzmaßnahmen zu prüfen. Bei Bedarf werden mögliche Nachbesserungen empfohlen oder direkt umgesetzt.

Die fertigen Security-Komponenten werden sicher in das Produkt integriert, sicher konfiguriert und initial aktiviert. ESCRYPT steht hierbei bei allen damit verbundenen Fragen und Wünschen stets mit Rat und Tat zur Seite. Die notwendige Sensibilität und die ggf. zusätzlich notwendige Security-Kompetenz der verantwortlichen Mitarbeiter im Kundenunternehmen können je Anforderung durch ESCRYPTs Security-Trainings individuell geschult werden.

ESCRYPT unterstützt auch bei der Produktion und im Feldeinsatz von sicherheitskritischen Produkten. Nach Abschluss der obligatorischen Sicherheitsüberprüfung des Gesamtsystems ist nun auch eine offizielle Security-Zertifizierung möglich. ESCRYPTs Sicherheitsexperten unterstützen Sie dabei während des gesamten Zertifizierungsprozesses.