Der Kunde wollte ein neues vernetztes Fahrzeug auf den Markt bringen, das über eine Vielzahl neuer Funktionen verfügt und schneller auf den Markt gebracht werden sollte. Er beabsichtigte, das Fahrzeug einem vollständigen Penetrationstest zu unterziehen, Sicherheitsschwachstellen zu identifizieren und zu beseitigen, bevor das Fahrzeug auf den Markt kommt.
Der Kunde schloss sich mit L&T Technology Services zusammen, um Penetrationstests und Sicherheitsbewertungen von vernetzten Fahrzeugen der nächsten Generation durchzuführen, wie z.B
- In-Vehicle Infotainment (IVI), Schlüsselanhänger und Telematik
- Plattform für vernetzte Fahrzeuge und mobile Anwendungen
Erzielter Geschäftswert:
- Identifizierung von insgesamt 48 Schwachstellen, davon 1 kritische und 16 sehr kritische Schwachstellen
- Erfolgreiche Ausnutzung der USB-Schnittstelle zur Manipulation der Infotainment-Einheit durch ein benutzerdefiniertes Skript zur Simulation des Angriffs
- Simulierter Angriff für Fahrzeugdiebstahl durch Abfangen und Wiedergeben von Signalen des Schlüsselanhängers
- Erfolgreicher Fuzzing-Angriff über die OBD-Schnittstelle mit einem benutzerdefinierten Python-Skript zur dauerhaften Deaktivierung des elektronischen Lenkradschlosses
Fallstudie herunterladen