Kundenüberblick
Einer der Automobilhersteller wollte eine VA für seine Web- und Mobilplattform durchführen, um Fahrern eine bequeme und benutzerfreundliche Oberfläche zur Überwachung und Verwaltung des Fahrzeugs zu bieten.
PROJEKTHERAUSFORDERUNGEN
- • Als Automobilhersteller hatte die Systemsicherheit eines neuen Fahrzeugs höchste Priorität. Die Web- und Mobilplattformen des Fahrzeugs waren darauf ausgelegt, Fahrern eine bequeme und benutzerfreundliche Oberfläche zur Überwachung und Verwaltung des Fahrzeugs zu bieten.
- • Was die Leistung betrifft, arbeitet die Plattform präzise. Um diese Plattform vor jeglicher Einmischung von außen zu schützen, wollten sie unbekannte Schwachstellen aufdecken, die den Fahrer oder das Fahrzeug gefährden könnten.
Lösungen
- • Mit Fokus auf die mobile Anwendungsprogrammierschnittstelle (API) haben wir eine Reihe von Testszenarien getestet.
- • Mithilfe der Anmeldedaten eines Testkontos sind wir aus einer zugewiesenen Umgebung ausgebrochen. Wir haben mithilfe der Fahrzeug-Identifizierungsnummer (VIN) die Kontrolle über andere Fahrzeuge übernommen.
- • Durch das Ausnutzen von Schwachstellen, die in verborgenen und undokumentierten Schnittstellen entdeckt wurden, konnten wir GPS-Funktionen nutzen, um Autos zu orten, Fahrzeuge zu ver- und entriegeln und andere bösartige Aufgaben auszuführen.
Geschäftlicher Nutzen
- • Es hat dem Kunden eine umfassende Bewertung der Web- und Mobilplattform geliefert und dabei geholfen, Schwachstellen oder Fehler zu verstehen, die zu schwerwiegenden Cyberangriffen führen könnten.