ESCRYPT bietet zwei neue Trainings im Bereich Security Testing. Das Basis-Training macht Sie mit allen Methoden und Grundprinzipien des Security Testing vertraut.

In der jüngsten Folge des ESCRYPT-Podcasts "Automotive Cybersecurity Talk" nimmt Security-Testing-Spezialist John McShane die Zuhörer mit auf eine Reise in die Welt des Fuzz Testing von Fahrzeugsystemen.

ETAS Korea hat für seine Security-Sparte ESCRYPT per Partnerschaftsvertrag am 21. Juni mit dem Software- und Serviceanbieter Suresoft eine Zusammenarbeit auf dem Gebiet des Automotive-Cybersecurity-Testings vereinbart.

Mit zunehmender Konnektivität und Automatisierung der Fahrzeuge sind IT-Sicherheitsfunktionen längst unverzichtbarer Bestandteil des internen Fahrzeugnetzes und seiner Komponenten. Doch wie sicher sind Fahrzeugsteuergerät und -netzwerk am Ende wirklich vor unerlaubten Zugriffen und Manipulation?

In Zeiten zunehmend vernetzter Fahrzeuge mit immer mehr automatisierten Fahrfunktionen ist der wirksame Schutz des Fahrzeuges vor unerlaubtem Zugriff, Manipulation und dem Ausspähen von Daten von fundamentaler Bedeutung. Bei OEMs und Zulieferern wird umfangreiches Security Testing daher mehr und mehr zum Standardrepertoire eines vorbeugenden Schutzes sensibler Systeme im Fahrzeug.

Am 9. und 10. Juli findet in Düsseldorf die 5. internationale VDI-Konferenz “Cyber Security for Vehicles”statt.

Automotive Security auf dem Prüfstand

Die zunehmende Konnektivität moderner Fahrzeuge birgt aus Security-Sicht neue Risiken. Um vernetzte Systeme gegen unbefugte Zugriffe und Angriffe von Cyberkriminellen abzusichern, verankert der neue Standard ISO/SAE 21434 „Road vehicles – Cybersecurity engineering“ einen Security-by-Design- basierten Ansatz. Dieser sieht ausführliche Tests auf der Komponenten- und Systemebene vor. Damit wird Security Testing zur Nagelprobe für die Security- Maßnahmen und künftiger Bestandteil der Typzulassung.