Web-Verzeichnis
über 62.000 Links
Jobbörse
aktuelle Gesuche / Angebote
Termine
Messe, Kongreße, Seminare
Produkte
aktuelle Produktinformationen
Unternehmen
25045 Firmeneinträge
Fachbeiträge
detailierte Fachinformationen
News
aktuelle logistiknachrichten

Argus Cyber Security arbeiten mit Bosch an der Förderung der öffentlichen Sicherheit und dem Verhindern von Auto-Hacking

13.04.2017 - 15:01 | 1480183


PresseMitteilung von Argus Cyber Security & The Bosch Group



(ots) -

Die branchenf
Sicherheitsl
Authentifizierungsprozess mit der Drivelog Connect App, wor
Bosch unmittelbar informierten und das Unternehmen sofortige
Ma

(Logo: http://photos.prnewswire.com/prnh/20160721/391784LOGO )

Argus Cyber Security (https://argus-sec.com/), das weltweit gr
unabh
weltweit f
gaben heute bekannt, dass Argus-Forscher Sicherheitsl
(https://www.bosch.com/) Drivelog Connect (http://www.bosch-presse.de
/pressportal/de/en/new-drivelog-connect-displays-car-related-informat
ion-on-the-smartphone-60160.html)or Dongle und im
Authentifizierungsprozess mit der Drivelog Connect (http://www.bosch-
presse.de/pressportal/de/en/new-drivelog-connect-displays-car-related
-information-on-the-smartphone-60160.html) Smartphone-App entdeckt
haben. Durch Ausnutzung dieser Schwachstellen war es den
Sicherheitsforschern
Auto zu ergreifen. Nach einer verantwortungsvollen Offenlegung von
Argus an Bosch hat das Product Security Incident Response Team
(PSIRT) entscheidende und sofortige Ma
Schwachstellen ergriffen.

Der Argus-Forschergruppe gelang es,
installierten Bosch Drivelog Connector Dongle, die ferngesteuerte
Kontrolle
Eine Schwachstelle, die im Authentifizierungsprozess zwischen dem
Dongle und der Drivelog Connect Smartphone-App gefunden wurde,
erm
Minuten zu ermitteln und von einem Standard-Bluetooth-Ger
einem Smartphone oder Laptop - aus mit dem Dongle zu kommunizieren.
Nach dem Zugriff auf den Kommunikationskanal konnten die
Argus-Forscher die Nachrichtenbefehlsstruktur duplizieren und
b
Durch effektives Umgehen des sicheren Nachrichtenfilters, der
entworfen wurde, um nur bestimmte Nachrichten zuzulassen,
erm
Kontrolle
ferngesteuertes Abstellen des Motors demonstriert wurde.

Ein vollst
auf seinem Blog (https://argus-sec.com/blog/) ver



"Argus richtet sein Hauptaugenmerk darauf, dass Fahrzeuge vor
Cyberangriffen gesch
Zusammenarbeit mit globalen Tier-1-Lieferanten und
Automobilherstellern sind wir in der Lage, der Automobilindustrie die
modernsten Cyber-Sicherheitsl", sagte Yaron Galula,
CTO und Mitbegr"Die Bosch-Entdeckung zeigt, dass auf
Kryptographie basierende L
Branchengr
mehrschichtige Abwehrma
effektiv vor Cyber-Bedrohungen zu sch"

Unmittelbar nachdem Argus die Schwachstellen in Bezug auf
Cybersicherheit im Bosch Drivelog Connector Dongle gefunden hatte,
wurde Bosch ordnungsgem
Aufmerksamkeit, das dieser Vorfall von der obersten F
Bosch erhielt, war signifikant, und das Product Security Incident
Response Team reagierte schnell, damit die Probleme sofort von den
Sicherheits- und Entwicklungsabteilungen des Unternehmens angegangen
werden konnten.

Bosch dankt dem Argus-Team f
dieser Schwachstellen und dessen Hilfe w
Prozesses. "Bosch nimmt Sicherheit sehr ernst. Als Argus uns
Sicherheitsl
um den Problemen nachzugehen und beizukommen", sagte Thorsten Kuhles,
Leiter des Bosch Product Security Incident Response Teams (PSIRT).
Kurz nach dem Erhalt der Benachrichtigung hat Bosch bereits eine
erste Problembehebung umgesetzt. Es ist wichtig zu beachten, dass die
Skalierbarkeit eines potentiellen b
Tatsache begrenzt ist, dass ein solcher Angriff eine physische N
zum Dongle erfordert. Dies bedeutet, dass sich das angreifende Ger
innerhalb des Bluetooth-Bereichs des Fahrzeugs befinden muss. Dar
hinaus erfordert ein erster Angriff, dass man
Brute-Force-Methode an die zugeh
eine b
Dongles und des Fahrzeugs entspricht. "Um die Sicherheit weiter zu
erh
liegenden Schw
Patch wird die von Argus beschriebene Art von Angriff verhindern",
f
statt, um die M
CAN-Nachrichten weiter einzud
Verbesserungen werden im Laufe des Jahres implementiert.

Weitere Informationen finden Sie in der entsprechenden Bosch
Sicherheitsempfehlung
(https://psirt.bosch.com/Advisory/BOSCH-2017-0201.html).

Informationen zu Argus:

Argus ist das weltweit gr
Automobil-Cybersicherheit. Die umfassenden und bew
L
Nutzfahrzeuge vor Cyberangriffen. Mit jahrzehntelanger Erfahrung in
den Bereichen Cybersicherheit und Automobilindustrie bietet Argus
innovative Sicherheitsmethoden und bew
Computernetzwerk-Know-how mit fundierter Kenntnis der Best Practices
in der Automobilindustrie. Zu seinen Kunden z
ihre Tier-1-Zulieferer und Anbieter von Aftermarket-Konnektivit
Argus wurde 2013 gegr
Israel, und das Unternehmen unterh
Silicon Valley, Stuttgart und Tokio. Weitere Informationen finden Sie
unter argus-sec.com (https://argus-sec.com/argus-solution-suites/).

Informationen zu Bosch:

Die Bosch-Gruppe ist ein international f
Dienstleistungsunternehmen mit weltweit rund 390.000 Mitarbeitern
(Stand: 31.12.2016). Sie erwirtschaftete im Gesch
vorl
Aktivit
Solutions, Industrial Technology, Consumer Goods sowie Energy and
Building Technology. Die Bosch-Gruppe umfasst die Robert Bosch GmbH
und ihre rund 450 Tochter- und Regionalgesellschaften in rund 60
L
sich der weltweite Fertigungs-, Entwicklungs- und Vertriebsverbund
von Bosch
finden Sie online unter http://www.bosch.com.

(at)ArgusSec (https://twitter.com/ArgusSec) | LinkedIn
(https://www.linkedin.com/company-beta/5200367/)



Pressekontakt:
f
Brandon Weinstock
argus(at)headline-media.com
+1-914-336-4878

Kontakt f
Annett Fischer
Annett.Fischer(at)bosch.com
+49-7062-911-7837

Original-Content von: Argus Cyber Security & The Bosch Group,
Unternehmensinformation / Kurzprofil:


Leseranfragen:

PresseKontakt / Agentur:

Anmerkungen:

1480183

Kontakt-Informationen:
Firma: Argus Cyber Security & The Bosch Group

Ansprechpartner:
Stadt: Tel Aviv, Israel und Stuttgart, Deutschland
Telefon:

Keywords (optional):
computer, auto, netzwerk, software, transport, computerkriminalitaet,

Diese Pressemeldung wurde bisher 0 mal aufgerufen.

Verlinkung-Tipps:



Direkter Link zu dieser Pressemeldung:




Diese Pressemeldung bookmarken bei...


Tausendreporter BlinkList del.icio.us Folkd Furl Google Linkarena Mister Wong oneview Yahoo MyWeb YiGG Webnews Technorati

Über einen Link auf Ihrer News-, Presse- oder Partner-Seite würden wir uns sehr freuen.


Die PresseMitteilung stellt eine Meinungsäußerung des Erfassers dar. Der Erfasser hat versichert, dass die eingestellte PresseMitteilung der Wahrheit entspricht, dass sie frei von Rechten Dritter ist und zur Veröffentlichung bereitsteht. firmenpresse.de macht sich die Inhalte der PresseMitteilungen nicht zu eigen. Die Haftung für eventuelle Folgen (z.B. Abmahnungen, Schadenersatzforderungen etc.) übernimmt der Eintrager und nicht firmenpresse.de


[ Anfrage per Mail | Fehlerhafte PresseMitteilung melden | Druckbare Version | Diese PresseMitteilung an einen Freund senden ]


Alle PresseMitteilungen von Argus Cyber Security & The Bosch Group RSS Feed

We deliver for you? Toyota Material Handling auf der LogiMAT 2025
LogiMAT Stuttgart 2025: WMS-Hersteller CIM? technologisch führend und innovativ
UniWare-AI: Virtueller Lagerassistent hat ein offenes Ohr für seine Kollegen
Logistische Prozesse passgenau digitalisieren, sinnvoll vernetzen und dynamisch weiterentwickeln
Kostenlose E-Books der Pesbe GmbH zur erfolgreichen Fahrersuche




Benutzername:

Passwort:





Alle Logos und Warenzeichen auf dieser Seite sind Eigentum der jeweiligen Besitzer und Lizenzhalter.
Im übrigen gilt Haftungsausschluss. Weitere Details finden Sie im Impressum.


LogistikTreff ist ein Angebot der LayerMedia, Inc. Mehr Infos zum Unternehmen finden Sie hier.
Wenn Sie an Werbung auf LogistikTreff interessiert sind, so folgen Sie diesem Link
© 2010 - 2017 LayerMedia, Inc. und deren Content-Lieferanten. Alle Rechte vorbehalten.