Security Engineering & Consulting

Schutz der Fahrzeugelektronik gegen Manipulation und Hackerangriffe

Remote Angriffe auf vernetzte Fahrzeuge und drahtlose Schnittstellen stellen eine Bedrohung für die Informationssicherheit (Security), aber auch für die funktionale Sicherheit (Safety) auf Fahrzeug- und Systemebene dar. Der Einsatz von professionellem Security Engineering ist eine Schlüsseldisziplin, um sichere Fahrzeuge und Fahrzeugsyssteme zu entwickeln und Risikoprävention aktiv umzusetzen. In der Entwicklung der zukünftigen Generation von Info- und Entertainmentgeräten übernimmt die Assystem Germany die Konzeption, Abstimmung und Absicherung des Schutzes gegen Angriffe auf die Kundendaten und Fahrzeugelektronik durch Hacker und Computerkriminelle. Im Zentrum steht unser Competence Center für Security Engineering. Hier bündeln wir langjähriges Automotive-Know-how mit aktueller Security-Expertise – angefangen bei Security-Anforderungen und Sicherheitsanalysen bis hin zur Realisierung sicherer Hard- und Software oder drahtloser Software-Updates nach SOP.

Was uns auszeichnet

  • Security-Engineering in Verbindung mit langjähriger Automotive-Expertise
  • Erfahrene Ingenieure und Senior-Security-Experten
  • Maßgeschneiderte Lösungen für Engineering-Prozesse im gesamten Automotive-Security-Lifecycle
  • Lösungen für den Automotive-Security-Lifecycle
  • Das Competence Centre unterstützt und berät OEMs, Zulieferer und Engineering-Dienstleister dabei, sichere Fahrzeugelektronik auch sicher zu entwickeln.

Leistungsüberblick

Security Engineering: Schutz von geistigem Eigentum (IP), Produkten und Geschäftsmodellen

  • Gefahren- und Risikoanalyse:
    Analyse, Identifikation und Bewertung von Bedrohungen sowie security-relevanter Produkte und Ziele
  • Security Requirements Engineering:
    Spezifikation von Security Requirements für Produktlinien
  • Security Konzepte:
    Konzeption sicherer Architektur und Gegenmaßnahmen
  • Security Implementation:
    Standard-gemäße Implementierung und technische Überwachung sicherheitskritischer Software
  • Security Test:
    Validation und Verifikation von Software und System gegen Security-Ziele, Anforderungen und Konzepte
  • Security Response:
    Support, Wartung und Gegenmaßnahmen für security-kritische Systeme und Software vor Ort

Security Consulting: Optimierung von Prozessen, Methodik und Werkzeugen hinsichtlich Security-Anforderungen

  • Trend- und Bedrohungsanalyse:
    Sicherheitsberichte und Monitoring für aktuelle Bedrohungen und Security-Lösungen
  • Security & Datenschutz – Prozessmanagement:
    Senior-Security-Experten begleiten und unterstützen security-relevante Entwicklungsprozesse
  • Security-Qualitäts-Assessment:
    Experten für Softwarequalität  und Security bewerten Spezifikationen, Konzepte, Code und Testfälle im Rahmen von Qualitäts-Assessments für security-relevante Projekte
  • Test und Funknetzwerke:
    Test von drahtlosen Schnittstellen und Datenverkehr auf Schwachstellen mit unterschiedlichen Testtools, angepasst an die Anforderungen der Automotive E/E-Entwicklung, z.B. MESSINA, MODICA, TESTONA

Assysten Germany - A new path to growth