ASIAKKAAN YIEISKATSAUS
One of automobile manufacturer wanted to conduct VA for its web and mobile platform to provide driver with a convenient and easy to use interface to monitor and manage car.
PROJEKTIN HAASTEET
- Autonvalmistajana uuden auton järjestelmätietoturva oli ensisijainen. Ajoneuvon verkkosivuston ja mobiilialustan suunnittelu lähtökohta oli tarjota kuljettajille kätevä ja helppokäyttöinen rajapinta ajoneuvon seurantaan ja hallintaan.
- Suorituskyvyn osalta alusta toimi tarkasti. Ulkopuolisten häiriöiden estämiseksi tavoitteena oli tunnistaa mahdolliset tuntemattomat haavoittuvuudet, jotka saattaisivat vaarantaa kuljettajan tai ajoneuvon.
RATKAISUT
- Keskitimme huomiomme mobiilisovellusohjelmointirajapintaan ja suoritimme useita testauskokeiluja.
- Käyttämällä testitilin tunnistetietoja, laajensimme toimintaamme määritellyn ympäristön ulkopuolelle. Pystyimme ottamaan muiden ajoneuvojen hallinnan käyttäen ajoneuvon tunnistenumeroita.
- Käyttämällä hyväksemme haavoittuvuuksia, jotka löysimme piilotetuista ja dokumentoimattomista rajapinnoista, saavutimme pääsyn GPS-toimintoihin, sijaintiseurantaan, ajoneuvojen lukitsemiseen ja avaamiseen sekä muihin potentiaalisesti haitallisiin toimiin.
LIIKETOIMINNALLINEN HYÖTY
- Tämä laaja Web- ja Mobiilialustan arviointi tarjosi asiakkaalle kattavat tiedot mahdollisista aukoista tai virheistä, jotka voisivat johtaa merkittäviin kyberhyökkäyksiin. Se auttoi ymmärtämään järjestelmän haavoittuvuuksia, parantaen kokonaisvaltaista tietoturvaa.