Ce site utilise des cookies pour améliorer votre navigation et réaliser des statistiques de visites. En savoir plus sur l'utilisation des cookies et la manière de modifier vos paramètres.
Toutes les offres

Tests d'intrusion et Gestion des Vulnérabilités des systèmes embarqués

Automotive | Évaluation technique

Demande d'information

La voiture n’est plus un simple moyen de transport mais un ensemble de services connectés. L’automatisation, la notion de temps réel, la connectivité sont autant de vecteurs d’innovation qui nécessitent d’intégrer la cybersécurité dès la phase de design.

Fort de ce constat SCASSI a développé son offre d’expertise dédiée au secteur Automotive en se positionnant sur la gouvernance de la norme ISO 21434, les tests d’intrusion autour des composants embarqués et des calculateurs ainsi que dans les analyses de vulnérabilités en entrée des analyses de risques.

Nos prestations :

  • Analyse de vulnérabilité sur ECU : offre ponctuelle ou continue sur la vie du développement et de l’exploitation

      • Démarche SVA en cohérence avec les autres domaines traités chez SCASSI
      • Cadrage de la gestion des CVE et des autres vulnérabilités pour une exploitation dans les analyses de risques et le Secure By Design

  • La gestion des vulnérabilités :

      • cartographie des COTS (ex : composant AUTOSAR, linux Yocto, ...),
      • gestion des flux de vulnérabilités

  • Tests d’intrusion sur les médias disponibles : surfaces d’attaque CAN, Wifi, BlueTooth, USB, liaisons séries, FlexRay, Ethernet, RF (LF/HF)

      • pentest en boite noire sur les nouveaux calculateurs du véhicule autonome
      • pentest en boite blanche (revue de code et intrusion) des SDK sur mobile (IOS, Android) 
      • pentest en boite blanche (revue de code et intrusion) sur les API utilisées par le SDK
      • Pentest de la bonne intégration des différents composants entre eux (par exemple les communications sécurisées via TLS et leur robustesse face à des attaques de type Man-In-The-Middle)

  • Audit de code

 

Nos compétences techniques:

  1. Expertise en projet de régulation UNECE et projet de norme ISO 21434.
  2. Expertise cybersécurité des systèmes embarqués et des systèmes d’informations.
  3. Expérience et référence de la cybersécurité et de la sûreté du domaine de l’automobile.
  4. Expérience et référence de la cybersécurité sur l’analyse des systèmes complexes, la définition des architectures et la maitrise des risques.
  5. Compréhension de documents Français / Anglais.

Offres liées

Contactez-nous pour plus d'information

1000caractères restants

Je ne souhaite pas recevoir de communication commerciale de la part de SCASSI.

Notre politique de confidentialités est conçue pour vous informer de la façon dont nous utilisons vos données personnelles .

Nous vous expliquons également quels sont vos droits et la façon de les excercer.