Schutz vor skalierbaren Angriffen

„In unseren Projekten verbinden wir Domänenwissen mit unserer Expertise in den Bereichen Embedded und Security Engineering, um Angriffen von außen vorzubeugen. Auch durch unsere Mitarbeit im Arbeitskreis IT-Sicherheitstechniken und -mechanismen (DIN NIA 01-27-02 AK) treiben wir das Thema Security aktiv voran.“

Schutzziele erfüllen

Mit der Öffnung der Systeme nach außen steigt die Bedeutung von Security drastisch. Ob im Fahrzeug oder in der medizintechnischen Anwendung, Schutzziele wie Vertraulichkeit, Integrität und Authentizität müssen erreicht werden. Nur so stellen Sie sicher, dass Hacker-Angriffe erfolglos bleiben und keine Security-Probleme auftauchen, die sich gegebenenfalls sogar auf die Safety Ihres Produkts auswirken.

Angriff als beste Verteidigung

Nur wer die Bedrohung kennt, kann sich davor schützen. Deshalb arbeiten wir bei ITK intern sowie in Gremien intensiv an potentiellen Angriffsszenarien und entwickeln entsprechende Schutzmaßnahmen, um Funktionen erfolgreich zu verschlüsseln. Greifen Sie auf dieses Wissen zu und lassen Sie sich zu Auswahl und Einsatz kryptographischer Algorithmen von uns beraten – um sich und Ihre Entwicklungen vor Angriffen von außen zu schützen.

Auf allen Ebenen

Ein erfolgreich durchgeführter skalierbarer Angriff hätte fatale Folgen. Security ist bedeutsam für alle Ebenen und Phasen der Entwicklung – von den Grundlagen der Kryptographie bis hin zu Umsetzung, Test und Feldbeobachtung. Sicherheitsmanagement gemäß ISO 27001 gehört für uns ebenso zu einer sicheren Entwicklung wie auch das Aufdecken möglicher Seitenkanäle im Embedded Bereich.

Unsere Leistungen

  • Bedrohungs- und Schwachstellenanalysen
  • Risikoassessments
  • Sicherheitskonzepte

    • Protokolldesign
    • Sichere Software Architektur
    • Sicheres Hardwaredesign

  • Definition von Schutzmaßnahmen und Auswahl kryptographischer Algorithmen
  • Entwicklungsunterstützung

    • Secure Coding

  • Code Reviews auf Basis sicherer Kodierrichtlinien
  • Sichrheitstests

    • Protocol Validierung und Verifikation
    • Fuzzing Tests
    • Penetrationstests

Gremien & Kooperationen

  • Mitarbeit im DIN-Ausschuss IT-Sicherheitstechniken und –mechanismen (DIN NIA 01-27-02 AK)
  • Mitarbeit im AEF (PT5 ISOBUS-Automation)
  • Internationale Vernetzung mit Hochschulen und Halbleiter-Industrie

Als Premium Partner des AUTOSAR-Konsortiums arbeiten wir gemeinsam mit anderen AUTOSAR-Partnern aktiv an der Weiterentwicklung des Standards vor allem hinsichtlich Safety [WP-A3] und [FT-SAF] sowie Security [FT-SEC]. Weitere Informationen zu unserer Mitgliedschaft erhalten Sie in unserer Pressemitteilung