Kundeoversigt
En af bilproducenterne ønskede at gennemføre en VA for sin web- og mobilplatform for at give førere en praktisk og brugervenlig grænseflade til at overvåge og administrere bilen.
PROJEKTUDFORDRINGER
- • Som bilproducent var systemsikkerheden i en ny bil en topprioritet. Køretøjets web- og mobilplatforme var designet til at give førere en praktisk og brugervenlig grænseflade til at overvåge og administrere bilen.
- • Hvad angår ydeevnen, fungerer platformen præcist. For at beskytte denne platform mod enhver udefrakommende indblanding ønskede de at afdække ukendte sårbarheder, der kunne bringe føreren eller køretøjet i fare.
Løsninger
- • Ved at fokusere på den mobile applikationsprogrammeringsgrænseflade (API) testede vi en række testscenarier.
- • Ved hjælp af loginoplysningerne fra en testkonto pivoterede vi ud af et tildelt miljø. Vi overtog kontrollen over andre køretøjer ved hjælp af køretøjets identifikationsnummer (VIN).
- • Ved at udnytte sårbarheder opdaget i skjulte og udokumenterede grænseflader kunne vi udnytte GPS-funktioner til at lokalisere biler, låse og låse køretøjer op og udføre andre ondsindede opgaver.
Forretningsmæssig fordel
- • Det har givet kunden en omfattende evaluering af web- og mobilplatformen og hjalp med at forstå smuthuller eller fejl, der kunne føre til store cyberangreb.