HydraVision

HydraVision ist eine Plattform as a Service, die automatisierte Sicherheitstests in den Lebenszyklus von Steuergeräten integriert und die Einhaltung der neuesten Richtlinien und Standards wie UNECE R155 und ISO/SAE 21434 gewährleistet. Mit unserer intelligenten Sicherheits-Testumgebung können Automobilzulieferer nicht nur die neuen Richtlinien und Normen problemlos einhalten, sondern auch echte, praxisnahe Cybersicherheitstests an ihren Produkten durchführen – automatisch und aus der Ferne. Neue Bedrohungen, die von Entwicklern, Dissecto Research oder Dritten wie Auto-ISAC gemeldet werden, werden proaktiv überwacht und getestet, ohne dass neue Angriffsvektoren gegen Ihr System geschaffen werden müssen.

Eigenschaften


  • Anpassbares User-Dashboard: Intuitives Dashboard, das jedem Benutzer die Möglichkeit bietet, die Benutzeroberfläche an seine Vorlieben und Arbeitsabläufe anzupassen
  • Remote Access: Alle Projektbeteiligten können Sicherheitstests bequem von ihrem Standort aus verwalten und überwachen
  • Benachrichtigungen und Alarme: Erhalten Sie sofortige Updates zum Status Ihrer Sicherheitstests und werden Sie über alle Statusänderungen informiert
  • Security Reports: HydraVision erstellt detaillierte und aufschlussreiche Sicherheitsberichte, die einen umfassenden Überblick über Testergebnisse, Schwachstellen und Sicherheitslücken geben
  • Testcase-Editor: Einfaches Erstellen und Anpassen von Testcases, um sicherzustellen, dass diese die spezifischen Anforderungen Ihres Systems und Ihrer Organisation abdecken
  • Benutzer- und Gruppenverwaltung : Weisen Sie Rollen auf Grundlage von Verantwortlichkeiten, Kontrolle des Zugriffs auf systemrelevante Daten und Optimierung der Zusammenarbeit innerhalb der Sicherheitstestumgebung zu
  • CI/CD-Integration: Integrieren Sie HydraVision nahtlos in Ihre CI/CD-Pipeline und automatisieren Sie Sicherheitstestprozesse, um Schwachstellen frühzeitig im Lebenszyklus zu erkennen.

Anwendungen

  • Eingebettete Systeme
  • Fahrzeugsysteme
  • Industrielle Systeme
  • Luft- und Raumfahrtsysteme
  • Maritime Systeme
  • Verteidigungssysteme
  • IoT-Geräte (Internet of Things)

V-Modell

Vorteile für Projektmanager:
  • Verifizierung und Validierung von Sicherheitsfunktionen
  • Zeit- und kostensparend
  • Einfache Benutzerverwaltung
  • Status & Berichte
Vorteile für Entwickler:
  • Schnelle Erkennung durch Logfiles
  • Unmittelbares Feedback nach Korrekturen
  • A-Spice-Konformität
Vorteile für Prüfer:
  • Übersicht über alle DUTs und Projekte
  • Debugging-Funktionen gegen das Ziel
  • Testcase-Editor
  • Intuitive IDE
Vorteile für die Serienbetreuung:
  • Neue Bedrohungen werden automatisch von Dritten gemeldet (z.B. Auto-ISAC & ASRG)
  • Kontinuierliche Überwachung
  • UNECE-Konformität

Protokolle und Schnittstellen

  • UDS
  • GMLAN
  • DoIP
  • TCP
  • UDP
  • IPv4 und IPv6
  • DHCP
  • DNS
  • HSFZ
  • SOME/IP
  • UART
  • XCP
  • CAN + CAN FD
  • (Automotive) Ethernet
  • UDP
  • JTAG
  • OBD
  • GPIO

Validierung und Sicherheitstests

HydraVision ist eine robuste Lösung zur Sicherheitsvalidierung und -prüfung, die sich auf vier unterschiedlichen Ebenen mit der digitalen Verteidigung befasst:

Beginnend mit Tests auf Schnittstellenebene überprüft HydraVision Low-Level-Treiber auf mögliche Schwachstellen. Auf der zweiten Ebene werden die Protokolle umfassend getestet, um ihre Robustheit zu bewerten und mögliche Schwachstellen zu ermitteln. Zusätzlich führt HydraVision Fuzzing-Techniken ein, um die Präzision der Sicherheitsbewertungen zu erhöhen.

Die dritte Ebene umfasst die Bewertung komplexer Sicherheitskontrollen und -funktionen, die eine umfassende Prüfung der Verteidigungsfähigkeit des Systems gewährleisten.

Abschließend geht HydraVision die Spitze des Cybersecurity-Eisbergs an, indem es spezielle Sicherheitstests für bekannte CVEs (Common Vulnerabilities and Exposures) anbietet, um das System gegen bereits identifizierte Bedrohungen zu stärken.

Dieser vielschichtige Ansatz macht HydraVision zu einer funktionsreichen Library, welche die Automatisierung von Sicherheitstests auf verschiedenen Ebenen ermöglicht und so ein breites Spektrum potenzieller Risiken wirksam abdeckt.

Customer Journey

Durch die Kombination von Penetrationstests mit unserem HydraVision PaaS können Sie die Integrität und Sicherheit eines Systems kontinuierlich bewerten. Ganz gleich, ob Sie sich in der Entwicklungsphase oder am Ende des Produktlebenszyklus befinden. Die folgende Abbildung beschreibt den Prozess in diesem Fall:

*Produktspezifikationen und -merkmale können ohne vorherige Ankündigung geändert werden, da wir uns ständig um die Verbesserung unserer Produkte bemühen.