Wir bieten Tools für Cybersecurity-Tests, Penetrationstests und Cybersecurity-Workshops zur Sicherung eingebetteter Systeme an.

dissecto wurde 2022 von den Entwicklern von “Automotive Scapy”, einem in der Automobilindustrie weit verbreiteten Tool zur Paketmanipulation, gegründet und hat sich auf die Vereinfachung von Cybersicherheitstests für eingebettete Systeme spezialisiert. Unser Hauptprodukt, dissecto HydraVision, ist eine Sicherheitstestumgebung für elektrische Steuergeräte (ECUs), die Schwachstellen aufspürt und meldet. Daneben bieten wir Tools für Penetrationstests, Cybersecurity-Validierung und fortschrittliche Hardware-Lösungen wie das dissecto HydraLink-Interface an.

Portfolio

Consulting & Entwicklung

dissecto unterstützt Sie bei der Prüfung spezifischer Funktionen/Sicherheitsmaßnahmen Ihrer Hardware. Wir sind spezialisiert auf:

  • Sicherheitstests kompletter Fahrzeuge
  • Penetrationstests von Steuergeräten und eingebetteten Systemen
  • Hardware-Sicherheitsanalyse
  • Proof of Concept-Angriffe und Showcases

HydraVision PaaS

HydraVision ist eine Plattform als Service, die automatisierte Sicherheitstests in den Lebenszyklus von Steuergeräten integriert und die Einhaltung der neuesten Richtlinien und Standards wie UNECE R155 und ISO/SAE 21434 gewährleistet. Neue Bedrohungen, die von Entwicklern, Dissecto Research oder Dritten wie Auto-ISAC gemeldet werden, werden proaktiv überwacht und getestet, ohne dass neue Angriffsvektoren gegen Ihr System geschaffen werden müssen.

Hardware & Software

HydraHat ist ein duales CAN FD zu Ethernet Gateway, das eine zuverlässige und effiziente Datenkommunikation ermöglicht.

HydraProbe ist ein Security Test Tool, das essentiell für unsere Sicherheitstestumgebung HydraVision ist.

HydraLink ist eine vielseitiges USB zu Automotive Ethernet Interface, welches den 1000BASE-T1-Standard unterstützt.

Cybersecurity Workshops

Seit über 8 Jahren entwickeln wir unsere Systeme und Verfahren ständig weiter, um angehenden Fachleuten mit praktischen Workshops zu helfen, Cybersecurity zu meistern. Lernen Sie mehr darüber, von den Grundlagen der Protokolle und des Reverse Engineering bis hin zum Hacken von echten Fahrzeugen und Steuergeräten. Werden Sie zum Experten für die Sicherheit eingebetteter Systeme und die Cybersicherheit von Fahrzeugen, indem Sie reale Übungen und praktische Einblicke von renommierten Experten auf diesem Gebiet erhalten.

Referenzen

“… Wir erleben Sie als einen wertvollen und professionellen Partner. Bei dieser Gelegenheit möchten wir betonen, dass wir Ihr profundes Know-how, Ihre Expertise und Ihre Bemühungen um die weitere Sicherung unserer Fahrzeuge sehr schätzen.”

Adi Ofek & Daniel Eitler, Mercedes Benz Group AG

“… Es war ein äußerst nützliches Training mit einer guten Balance zwischen Theorie und Praxis. Wir können dieses Training jedem empfehlen, der sein Wissen im Bereich Automotive Security erweitern möchte…”

Continental AG, Produktentwicklung Airbags

“Das Training war vom ersten Moment an auf unsere Vorkenntnisse und Bedürfnisse zugeschnitten […] Wir werden auch langfristig von den bereitgestellten spezifischen Methoden und Trainingsunterlagen profitieren. Der Workshop ist auf jeden Fall zu empfehlen.”

DRÄXLMAIER GROUP, Section Cyber Security Test

“Ich habe die Zusammenarbeit mit Ihnen sehr genossen und schätze die Innovation, das Engagement, das Wissen und den Einsatz, den Sie gezeigt haben, sowie die erzielten Ergebnisse sehr. Ich freue mich schon auf ein weitere Projekte, an denen wir gemeinsam arbeiten werden.”

Kai Volkmar, AUDI AG

Ihre Vorteile

Jede Branche hat ihre eigenen Standards. Wenn neue Schwachstellen auftauchen, können Sie sich mit unseren Tools zur Überprüfung der Cybersicherheit sofort an die neuesten CVEs anpassen. Unsere automatisierten, rückverfolgbaren Tests stellen sicher, dass Ihre eingebetteten Systeme mit den aktuellen Vorschriften konform bleiben, und bieten umfassende Tests auf Sicherheitslücken, die sich Ihren Anforderungen anpassen.

Jahrelange Forschung und Entwicklung haben es uns ermöglicht, ein Testsystem zu entwickeln, das klare, konsistente und zuverlässige Ergebnisse liefert. Unser standardisierter Ansatz sorgt für Transparenz und gibt Ihnen volle Einsicht und Kontrolle über die Ergebnisse Ihrer Netzwerksicherheitstests. Mit den Funktionen zur globalen Zusammenarbeit und dem nahtlosen On-/Offboarding kann Ihr Team mühelos von überall auf der Welt zusammenarbeiten.

Unsere Sicherheitstestumgebung ist eine Platform as a Service (PaaS), die jahrzehntelange Erfahrung mit fortschrittlicher Technologie verbindet, um kosteneffektive und effiziente Sicherheitstests durchzuführen. Im Gegensatz zu kostspieligen Hardware-in-the-Loop (HIL)-Systemen oder wenig nachhaltigen Penetrationstests, gewährleistet unsere automatisierte Lösung, qualitativ hochwertige Sicherheitstests bei gleichzeitig niedrigen Kosten.

ScapyCon 24

Die ScapyCon bot den Teilnehmern erfolgreich die Möglichkeit, ihre Fähigkeiten und Kenntnisse im Umgang mit Scapy, dem führenden Python-Tool zur Paketmanipulation, zu vertiefen. Die Konferenz bot eine Mischung aus traditionellen Präsentationen und praktischen Workshops zum Thema Cybersicherheit. Der Schwerpunkt lag zwar auf Cybersicherheitsanwendungen in der Automobilindustrie, doch die ScapyCon deckte ein breites Spektrum von Branchen ab, von der Luftfahrt bis zum IoT. Die Teilnehmer schätzten den reichhaltigen Inhalt, den Veranstaltungsort, das Catering sowie die sozialen Aktivitäten nach der Veranstaltung. Wir möchten uns bei allen bedanken, die an der ScapyCon 24 teilgenommen haben!

ScapyCon-Security Testing

Aktuelles aus unserem Blog

  • Fahrzeug-Netzwerke: Digitaler Herzschlag moderner Autos

    Fahrzeug-Netzwerke: Digitaler Herzschlag moderner Autos

    In der Welt der Automobile ist der Begriff “intelligentes Fahrzeug” keine Übertreibung. Bei den heutigen Fahrzeugen geht es weniger um rohe Mechanik als vielmehr um…

    Mehr lesen →

  • Die einflussreichsten Automotive Hacks

    Die einflussreichsten Automotive Hacks

    Konnektivität und Komplexität moderner Fahrzeuge haben zu erheblichen Herausforderungen für die Cybersicherheit geführt. Funktionen wie Infotainment-Systeme, Over-the-Air-Updates (OTA) und fortschrittliche Diagnosefunktionen haben moderne Fahrzeuge zwar…

    Mehr lesen →

  • Quo vadis Automotive Ethernet?

    Quo vadis Automotive Ethernet?

    Die Automobilindustrie befindet sich in einem tiefgreifenden Wandel. Fortschritte in Bereichen wie autonomes Fahren, fortschrittliche Fahrerassistenzsysteme (ADAS), Infotainment und Fahrzeugkonnektivität erfordern leistungsstarke und zuverlässige Kommunikationsnetzwerke…

    Mehr lesen →

  • ScapyCon Recap: Zwei Tage Netzwerkmanipulation

    ScapyCon Recap: Zwei Tage Netzwerkmanipulation

    Die ScapyCon 2024 in Regensburg war ein voller Erfolg! Als Veranstalter, die dissecto GmbH, blicken wir auf zwei spannende Tage voller intensiver Vorträge, praxisnaher Workshops…

    Mehr lesen →

  • Cybersicherheit in der Landwirtschaft: ISO 24882

    Cybersicherheit in der Landwirtschaft: ISO 24882

    Die Digitalisierung hat längst auch die Landwirtschaft erreicht und bringt neben Chancen auch erhebliche Risiken mit sich. Ein neu entwickelter Standard, ISO 24882, setzt hierbei zukünftig die Benchmark, um…

    Mehr lesen →