Press release

C2A Security und Drivesec kooperieren bei der Verbesserung von Sicherheitstests für Automobilprodukte

0
Präsentiert von Businesswire

C2A Security , das Unternehmen für risikobasierte Produktsicherheit in der Automobilindustrie, und Drivesec, das Test- und Compliance-Unternehmen für die Bereiche Automotive und IoT, gaben heute ihre Kooperation bekannt. In deren Rahmen bieten sie eine durchgängige Testlösung auf Basis kontextbezogener Sicherheitsdaten an, bei der die Testautomatisierungsplattform WESETH® in die Product-DevSecOps-Plattform EVSec integriert wird.

Mit EVSec, der branchenweit richtungsweisenden DevSecOps-Plattform, werden veraltete manuelle Prozesse automatisiert. Sie ermöglicht funktionsübergreifendes Teilen und Zusammenarbeiten von Teams, Kunden und Lieferketten und bietet umfassende digitale Zwilling-Funktionen des Produkts. Bei EVSec kommt eine risikobasierte Produktsicherheitsstrategie zum Einsatz: Kontextbezogene Informationen werden aus dem Modell abgeleitet, um ein schnelles, präzises Schwachstellen-, Sicherheits- und Betriebsmanagement zu ermöglichen und auf Kundenseite die Effizienz bei der Entwicklung und beim Betrieb softwaredefinierter Produkte insgesamt zu steigern.

Das Produkt EVSec Attacker von C2A Security automatisiert Schwachstellentests für das gesamte Fahrzeug, unter anderem für das System selbst sowie auf Netzwerk- und Komponentenebene. EVSec Attacker nutzt die binäre Analyse, zusätzliche Algorithmen und Risikoerkenntnisse vom Cyber-Modell und reduziert auf diese Weise den Zeit- und Ressourcenaufwand für Tests. EVSec Attacker kann auch für „Blackbox-Tests“ von Lieferketten und Komponenten anderer Anbieter eingesetzt werden. Als automatisiertes System ist EVSec Attacker cloudbasiert und lässt sich in CI-/CD-Pipelines integrieren.

WESETH® von Drivesec ist eine cloudbasierte Testautomatisierungsplattform, die speziell für das Testen der Cybersicherheit von cyber-physischen Systemen entwickelt wurde. WESETH® unterstützt die ferngesteuerte, automatisierte Validierung sowie die Verifikation von Cybersicherheitsanforderungen an Prüfständen, HIL-Systemen oder Prototypen. Durch die nahtlose Integration der Testplattform WESETH von Drivesec und des Moduls EVSec Attacker ermöglicht die Kooperation Tests über den gesamten Lebenszyklus der Produkte – von der Validierung der Sicherheitskontrollmaßnahmen bis hin zur intelligenten virtuellen, zielbasierten Fuzzing-Technologie für die Continuous-Integration-Pipeline des Kunden.

„Drivesec setzt sich dafür ein, sichere, normenkonforme Automobil- und IoT-Lösungen zu schaffen. Mit unserer ferngesteuerten, automatisierten Plattform für Cybersicherheitstests schaffen wir Innovationen für VA/PT-Prozesse. Unser Ziel ist es, OEM-Herstellern und TIER-1-Anbietern die Kontrolle über ihre Sicherheitstestprozesse zu ermöglichen“, so Giuseppe Faranda Cordella , Gründer und CEO von Drivesec. „Unsere Kooperation mit C2A Security ist ein wichtiger Meilenstein auf dem Weg zu diesem Ziel. Durch die Integration unseres Know-hows im Bereich der Testverfahren und der innovativen Plattform von C2A Security geben wir Automobilherstellern die Werkzeuge an die Hand, die sie benötigen, um ihre Produkte vor immer raffinierteren Cyber-Bedrohungen zu schützen.“

„Mit dieser Kooperation verbinden wir das Know-how von C2A Security im Bereich der Cybersicherheit für die Automobilindustrie mit dem Know-how von Drivesec im Bereich Testverfahren und Compliance, um unseren Kunden unübertroffene Sicherheitslösungen anzubieten. Wenn neue Vorschriften in der Branche in Kraft treten, gewährleistet die DevSecOps-Plattform von EVSec mit der Unterstützung durch die innovativen Testkompetenzen von Drivesec, dass Sicherheit zu einem Wertschöpfungsmultiplikator und nicht zu einem Hindernis für die Innovationstätigkeit wird“, so Roy Fridman , CEO von C2A Security. „Wir freuen uns sehr über die Kooperation mit Drivesec, denn sie erweitert unser Angebot an risikobasierten Produktsicherheitslösungen und versetzt unsere Kunden dadurch in die Lage, ihre Sicherheitssysteme zu automatisieren und die gesetzlichen Anforderungen erfolgreich zu erfüllen.“

Beide Unternehmen werden vom 5. bis 6. Juni 2024 auf der escar USA in Plymouth bei Detroit und vom 11. bis 13. Juni 2024 auf dem Auto-ISAC European Cybersecurity Summit in München präsent sein und für Gespräche und Interviews zur Verfügung stehen.

Weitere Informationen finden Sie unter c2a-sec.com

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.