Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Анализ защищенности автомобильных устройств

В средствах передвижения (автомобилях, поездах, самолетах) появляется все больше электронных устройств, повышающих комфортность управления и использования. Это, например, устройство автозапуска или встроенный GPS-навигатор.

Как любые другие электронные устройства, они уязвимы. Злоумышленник может воспользоваться архитектурными уязвимостями или ошибками реализации, модифицировать встроенное ПО устройства и захватить удаленное управление им. Мы поможем уменьшить риск подобных атак и сделать автомобильное устройство безопасным как для производителя, так и для пользователей.

Как будем действовать

Исследователи Digital Security проведут анализ программной и аппаратной частей устройства, выявят уязвимости и ошибки, а затем проверят возможные пути их эксплуатации.

По итогам работ вы получите подробный отчет, включающий:

  • схему поверхности атаки (attack surface) исследуемого устройства
  • список всех известных уязвимостей (1-day) в стороннем коде (3rd-party), используемом в ПО устройства
  • список ранее неизвестных уязвимостей (0-day) в коде исследуемого устройства
  • список проблем, слабостей и недостатков устройства
  • код средств эксплуатации (PoC) ранее неизвестных уязвимостей
  • рекомендации по повышению уровня безопасности исследуемого устройства
Объекты исследования
Программное обеспечение, необходимое
для работы устройства (firmware)
Аппаратная часть
устройства
Системы защиты, реализованные
в исследуемом устройстве

Исследование автомобильных устройств выявит факторы, представляющие угрозу безопасности. Мы
проверим возможность проведения атак и расскажем, как их не допустить

Об этом нас часто спрашивают

Мы ответили на популярные вопросы, которые нам задают об услуге
«Анализ защищенности автомобильных устройств».
Возможно, эта информация будет вам полезна.

Устройство тестируется отдельно или нужно проверить его работу в комплектации транспортного средства?

Все зависит от устройства. Ряд устройств можно тестировать отдельно либо в группе с другими устройствами (или используя эмуляторы устройств), с которыми ему необходимо взаимодействовать для полной работоспособности. Итоговое тестирование лучше всего проводить уже на полноценном транспортном средстве.

Зависят ли риски безопасности устройства от конкретной модели транспортного средства, в которое оно интегрируется?

Окружение и конфигурации могут меняться от модели к модели, поэтому да, это может влиять на безопасность устройства.

Зависит ли безопасность от пользовательских настроек? Можете ли вы помочь с составлением рекомендаций для пользователей?

Да, в какой-то степени безопасность может зависеть от пользователя, смотря на что он способен повлиять при настройке. Да, мы можем помочь с составлением рекомендаций для пользователей.

Вам может быть интересно
Другие услуги
Встроенное ПО IoT-устройств может быть модифицировано злоумышленником для захвата удаленного управления или для проникновения в сеть, в которой работает устройство.
Reverse engineering — подход к исследованию безопасности устройств или программного обеспечения без доступа к исходному коду.
Даже опытный разработчик при написании кода может допустить ошибки, которые не повлияют на работу приложения, но могут быть использованы злоумышленником. Аудит исходного кода покажет все, что находится «под капотом» системы.
Операционную систему можно сравнить с жизненно важным органом устройства, а недостатки безопасности в ОС подвергают риску и само устройство, и инфраструктуру, частью которой оно является.
Связаться с экспертом

Заполните форму, и мы ответим на все ваши вопросы

    Мы используем куки. Никогда такого не было, объясните

    ОК