KUNDEOVERSIKT
En bilprodusent ønsket å gjennomføre VA for sin nett- og mobilplattform for å gi sjåføren et praktisk og brukervennlig grensesnitt for å overvåke og administrere bilen.
PROSJEKTUTFORDRINGER
- Som en bilprodusent var systemsikkerheten til en ny bil en topp prioritet. Kjøretøyets nett- og mobilplattformer ble designet for å gi sjåførene et praktisk og brukervennlig grensesnitt for å overvåke og administrere bilen.
- Når det gjelder ytelsen, fungerer plattformen nøyaktig. For å forhindre at denne plattformen forstyrres utenfra, ønsket de å avdekke eventuelle ukjente sårbarheter som kan sette sjåføren eller kjøretøyet i fare.
LØSNINGER
- Ved å fokusere på det mobile grensesnittet for applikasjonsprogrammerings har vi testet serier med testscenarier.
- Ved å bruke legitimasjonen fra en testkonto, gikk vi utenfor et tildelt miljø. Vi har tatt kontroll over andre kjøretøy ved å bruke kjøretøyets identifikasjonsnummer.
- Ved å utnytte sårbarheter oppdaget i skjulte og udokumenterte grensesnitt, var vi i stand til å utnytte GPS, funksjoner for å lokalisere biler, låse og låse opp kjøretøy og utføre andre ondsinnede oppgaver.
FORRETNINGSFORDEL
- Det har gitt en omfattende evaluering av nett- og mobilplattformen til kunden, og det hjalp til med å forstå smutthull eller feil som kan føre til store cyberangrep.