Kontakt.

Sie haben Fragen, möchten mit uns sprechen oder einfach nur mit uns in Kontakt treten? Wir freuen uns auf Ihre Nachricht.

Get in touch
[email protected]
Follow us
@LinkedIn

Thank you

Your message has been submitted.
We will get back to you within 24-48 hours.
Oops! Something went wrong while submitting the form.
03/

Come and visit our offices.

BreachLabz MUC-DE

Schauen Sie vorbei in unseren entstehenden Büro-Räumlichkeiten, zentral gelegen, mitten in München. Hier finden Sie auch unsere sich stetig weiterentwickelnde Testing-Arbeitsumgebung, spannendes technisches Equipment und natürlich hervorragenden Kaffee.

Munich, Germany

Scelerisque orci id venenatis vel sed sem vestibulum lectus diam lectus pellentesque cursus sapien at vulputate non.

04/

Frequently asked questions

Wer sollte Automotive Penetration Testing nutzen?

Grundsätzlich ist allen Akteuren, die elektronisch-elektrische Komponenten und Systeme rund um das Fahrzeug entwickeln, eine systematische Risikobewertung und die zugehörige Reduzierung von Schwachstellen und Sicherheitslücken auferlegt – zuletzt eindringlich verdeutlicht etwa regulatorisch mit Blick auf die UN R155 sowie den Industrie-Standard ISO/SAE 21434 und weiteren Regularien und Normen.

Wie sollte Automotive Penetration Testing in der Praxis zum Einsatz kommen?

Abhängig von den eigenen Vorgaben, Strukturen und Prozessen zur Risikobewertung ist hier eine sinnvolle Verzahnung mit den eigenen Testing-Strategien zu realisieren. Allgemein wird empfohlen, mindestens einmal im Jahr saubere Penetrationstests durchzuführen. Darüber hinaus ist bei jeder System-Neueinführung, Software-Aktualisierung oder wesentlichen Änderungen an Technologien oder Prozessen das zugehörige Testing jeweils mitzudenken.

Was genau bieten die Automotive Pentesting Services der BreachLabz?

Die Experten-Teams der BreachLabz, hochqualifizierte Spezialisten für technische Implementierung von Cybersicherheit, verstehen sich als Ethical Hacker, die Angriffe simulieren und Schwachstellen rund um Fahrzeugsysteme aufdecken. Aufgrund unserer weitreichenden Erfahrung in der Zusammenarbeit mit Akteuren der Automotive-Industrie auf der einen Seite und den regulatorischen Vorgaben sowie zugehöriger aufkommende Rechtslage in Verbindung mit neuen Industrie-Standards auf der anderen Seite, bieten wir ein gesamtheitliches Leistungsportfolio, um Testing-Services bedarfsgerecht in Entwicklungsprojekte zu integrieren.

Über welche Qualifikationen verfügen die BreachLabz-Experten?

Die handverlesenen Mitglieder unserer Teams verfügen über eine fachliche akademische Ausbildung, langjährige Erfahrung im Bereich der Cybersicherheit, Informationssicherheit und IT sowie ein tiefes Verständnis für Automotive-spezifische Protokolle und Anwendungen (CAN-Bus-Protokolle, Telematik, Hardware-Hacking, Kfz-Softwarearchitekturen etc.)

Wie sieht ein typisches Automotive-Penetration-Testing-Projekt mit BreachLabz aus?

Jedes Penetration-Testing-Vorhaben ist jeweils auf das zu testende System zugeschnitten und berücksichtigt die gegebenen Anforderungen und Rahmenbedingungen des Kunden. Dabei können wir bereits frühzeitig (auch in Bezug auf übergeordnete Testing-Strategien) mitwirken, um den Scope und die Ausrichtungen gemeinsam sinnvoll zu definieren.

Den „typischen“ Penetrationstest findet man in der Automobilindustrie selten, häufig inkludieren unsere Testing-Services Aspekte aus den Bereichen Bedrohungsanalyse- und Modellierung, Wireless- und Netzwerktests, Hardware-Reverse-Engineering, Firmware-Analyse, CAN-Bus-Sniffing und Fuzzing, Infotainment-Systemtests, Testing mobiler Anwendungen, sofern sie mit den Funktionen des Fahrzeugs zusammenhängen, und vieles mehr.  

Im ersten Gespräch eruieren wir mit Ihnen gemeinsam welche Leistungen wir für Ihr Projekt anbieten können.

Was unterscheidet BreachLabz von anderen Penetration-Testing-Anbietern?

Neben dem technologischen Know-How rund um die Implementierung von Cybersicherheit sind es unsere fundierten Kenntnisse über klassische und moderne Automotive-Technologien, die uns in die Lage versetzen, mit einem tiefgreifenden Verständnis ein zielführendes Testing komplexer Automobilsysteme zu realisieren. Darüber hinaus arbeiten wir in einer Kombination aus manuellen und automatisierten Testverfahren in einem besonderem Maße effizient. Selbstverständlich gelten für all unsere Arbeiten höchste Standards der Vertraulichkeit und Verschwiegenheit. Zu guter Letzt sind wir als ausgegründetes Spin-Off eng verzahnt mit der CYRES Consulting, einer weltweit führenden Beratung für Automotive Cybersicherheit – falls es hier weiterführende Unterstützung benötigt.

Wie geht’s los?

Nutzen Sie das Kontaktformular oder schreiben Sie uns eine E-Mail, um mit unseren Kollegen einen qualifizierten fachlichen Austausch zu Ihrem Testing-Vorhaben zu beginnen. Eine besondere Schnelligkeit in der Organisation und Bereitstellung von Informationen, die Sie benötigen, um fundierte Entscheidungen für eine Beauftragung treffen zu können, zeichnet uns aus. Give it a try!

Bereit zum Kennenlernen? Sprechen Sie noch heute mit uns.