Beschreibung
Leistungen:Es soll eine ganzheitliche Schwachstellen-Analyse des eCall-Gerätes in Form eines technischen Penetration Tests durchgeführt werden.
Schwerpunkte hierbei sind:
•Analyse der Hardware
Identifizierung von relevanten Debug-Schnittstellen (z.B. JTAG)
Ausnutzung von Debug-Schnittstellen zur Chip-Kontrolle
Auslesen von Firmware / Speicherinhalten
•Analyse der relevanten Schnittstellen
GSM / UMTS / SIM-Karte
CAN
WLAN
SD-Card-Interface
•Analyse der ausgelesenen Firmware / Software
Identifizieren von Schlüsselmaterial u.Ä.
Finden und Nachweisen von Schwachstellen im Code
•Übergreifendes Ausnutzen identifizierter Schwachstellen im Gesamtsystem mit dem Ziel der Kompromittierung von Integrität,
Vertraulichkeit und Verfügbarkeit.
Rahmenbedingungen
Der Test wird auf zwei unterschiedlichen Revisionsständen der Hardware durchgeführt.
In beiden Fällen wird jeweils ein Gerät mit funktionierender GSM/UMTS-Verbindung und zugehöriger SIM-Karte bereitgestellt. Die Hardware ist nach dem Test vollständig – jedoch nicht notwendigerweise funktionsfähig – zurückzugeben.
Es werden die folgenden Liefergegenstände erwartet:
•Eingangstestbericht mit einer Risiko-Bewertung und Maßnahmenvorschlägen
•Separater Zwischenbericht für das Muster
•Abschlussbericht