Sicher, dass Ihr Produkt
sicher ist?

dissecto bietet Ihnen Sicherheitsanalysen und -diagnosen sowie automatisierte Lösungen und führt Sicherheitsschulungen und Workshops durch.

Lassen Sie sich von dissecto bei den Sicherheitstests Ihrer Hard- und Softwareentwicklung unterstützen. Wir begleiten Sie während des gesamten Produktlebenszyklus ihres eingebetteten Systems. dissecto bietet zudem Schulungen zur Systemsicherheit von Netzwerken und Steuergeräten im Automobilbereich an. Unsere Software unterstützt Sie bei Ihren Sicherheitsprüfungen.

Die perfekte Lösung für Ihre Sicherheitsanforderungen

Security-Tests können Sie entweder uns überlassen,
selbst erlernen oder von unserer Software erledigen lassen.

Produktorientiertes Testen

dissecto unterstützt Sie bei der Prüfung spezifischer Funktionen/Sicherheitsmaßnahmen Ihrer Hardware. Wir können für Sie problemlos Mikrocontroller-Pen-Tests nach dem Black-, Grey- oder White-Box-Ansatz durchführen.

Wir sind spezialisiert auf:

Sicherheitstests für Fahrzeuge
Penetrationstests für Steuergeräte und eingebettete Systeme
Hardware-Sicherheitsanalyse
Prozessor-Sicherheitsanalyse
Demonstration von Angriffen als Showcase

Automotive Systems Pen-Test Datenblatt

Hardware Security Pen-Test Datenblatt

Fahrzeugsicherheit: Schulungen und Workshops

Seit mehr als 7 Jahren entwickeln wir unsere Systeme und Praktiken kontinuierlich weiter, um Automotive- und Embedded-Security-Experten und solche, die dieses anspruchsvolle Gebiet erlernen möchten, zu helfen.

Hier erfahren Sie mehr über:

Die Grundlagen der Kfz-Protokolle
Alle Angriffsflächen moderner Steuergeräte
Reverse-Engineering-Techniken von eingebetteten Systemen
Tools und Hintergrundinformationen zum Hacken echter Autos und Steuergeräte
Automatisierungsstrategien für die Sicherheit von Netzwerken und die Bewertung der Systemsicherheit.

Datenblatt Training

HydraScope

HydraScope ist unsere Software, die es Ihnen ermöglicht Sicherheitsscans für Fahrzeugen und Steuergeräten zu automatisieren, z. B. UDS-Protokoll Scans durchzuführen. Mit der Software können Sie wertvolle Zeit bei der Identifizierung von Angriffsvektoren sparen sowie Schwachstellen und Probleme in Ihren Netzwerkbussen leichter erkennen.

Download HydraScope

HydraVision

Durch das vollautomatische Testsystem HydraVision, erhalten Sie detaillierte Berichte über Schwachstellen Ihres Produkts. dissecto konzentriert sich auf alle Bedrohungen Ihres Produkts, so dass Ihnen kein Angriffsvektoren gegen Ihre Hard- und Software entgeht. Mit HydraVision haben Sie die Möglichkeit, entweder On-Premise-, Off-Premise- oder in einer Hybrid-Cloud-Lösungen zu arbeiten.

HydraVision Datenblatt

HydraHat - Dual CAN FD to Ethernet Gateway

Der HydraHat ist ein Hochleistungs-Gateway zur zuverlässigen und effizienten Kommunikation zwischen bis zu zwei CAN FD und einem Ethernet-Netzwerk. Mit seinen fortschrittlichen Funktionen und seinem robusten Design ist der HydraHat die perfekte Lösung zur Überbrückung der Lücke zwischen Ihren CAN-basierten Systemen und einer Ethernet-Infrastruktur.

HydraHat Datenblatt

Nutzen Sie die Vorteile unserer All-in-One-Angebote

Zeit- und kosteneffizient

Durch die Kombination aus SaaS-Technologie, Kundensupport und unserem Fachwissen haben wir ein Testmanagementsystem entwickelt, mit dem wir kosteneffiziente ESST-Services (Embedded System Security Test) anbieten können. Das von unserem ESST-Expertenteam entwickelte (SaaS)-Modell ermöglicht uns, Ihnen eine kostengünstige und hochwertige Lösung anzubieten. (Dieses automatisierte Testtool wird inzwischen von Unternehmen weltweit eingesetzt.)

Hohe Qualität

Die Basis unseres Unternehmens bildet langjährige Forschungs- und Entwicklungsarbeit, die es uns ermöglicht, unser Produkt zu implementieren. Best Practices und einheitliche Vorgehensweisen in Kombination mit den Erfahrungen aus dem Dienstleistungsbereich treiben unser Produkt voran und standardisieren unsere Dienstleistungsprojekte.

Schließen Sie Sicherheitslücken

Sicherheit gewinnt zunehmend an Relevanz, deshalb müssen Software- und Sicherheitstests umfassender durchgeführt werden. Unser Testmanagementsystem führt automatisierte Sicherheitstests auf eingebetteten Systemen durch. Führen Sie Ihre Tests jederzeit nachvollziehbar und zuverlässig durch. Darüber hinaus ist unser Testmanagementsystem flexibel und skalierbar.

Team

Alexander Meisel

Dr. Nils Weiß

Enrico Pozzobon

Veröffentlichungen

Expertenvorträge

dissecto hat sich der Verbesserung der Sicherheit von Automobilsystemen verschrieben, daher engagieren wir uns und stellen uns der Herausforderung, mehr darüber zu lernen. Wir veranstalten Seminare und Schulungen, die darauf abzielen, mehr Menschen eine sicherere Umgebung bei der Nutzung ihrer Autos zu bieten.

In den folgenden Videos können Sie mehr über unsere Aktivitäten in diesem Bereich erfahren:

TROOPERS23: Fault Injection Attacks on Secure Automotive Bootloaders
Nils Weiss and Enrico Pozzobon
Relay Attack applied to NFC Virtual Car Keys
Enrico Pozzobon
From Blackbox to Automotive Ransomware
Nils Weiss and Enrico Pozzobon
Bringing light into the Black Box
Nils Weiss and Enrico Pozzobon
TR19 Automotive Penetration Testing with Scapy
Nils Weiss and Enrico Pozzobon
TR19 SIM Simulator
Enrico Pozzobon
TROOPERS22 Automotive Network Scans with Scapy
Nils Weiss and Enrico Pozzobon
TR19 IoT backdoors in cars
Nils Weiss and Enrico Pozzobon
Fault Injection Attacks on Secure Automotive Bootloaders
Nils Weiss and Enrico Pozzobon

Wissenschaftliche Veröffentlichungen und Präsentationen

Unsere Produkte und Dienstleistungen stützen sich auf jahrelange Forschung und veröffentlichte Arbeiten. Wir verfügen über eine solide Erfahrung im Bereich der Sicherheit von Hard- und Software-Design von integrierten Schaltkreisen und eingebetteten Systemen, was uns zur besten Option für alle Sicherheitsbelange in diesem Bereich macht.

1. Publications

Enrico Pozzobon et al. “An evolutionary fault injection settings search algorithm for attacks on safe and secure embedded systems”. In: Neural Network World 33. NNW ’33. Oct. 2023

Nils Weiss et al. “Extending Vehicle Attack Surface Through Smart Devices”. In: The Eleventh International Conference on Emerging Security Information, Systems and Technologies (SECURWARE). Rome, Italy, Sept. 2017

Enrico Pozzobon et al. “A Survey on Media Access Solutions for CAN Penetration Testing”. In: ACM Computer Science in Cars Symposium (CSCS). CSCS ’18. Munich, Germany: Association for Computing Machinery, Sept. 2018

Nils Weiss, Markus Schrötter, and Rudolf Hackenberg. “On Threat Analysis and Risk Estimation of Automotive Ransomware”. In: ACM Computer Science in Cars Symposium. CSCS ’19. Kaiserslautern, Germany: Association for Computing Machinery, 2019. isbn: 9781450370042. doi: 10.1145/3359999. 3360492. url: https://doi.org/10.1145/3359999.3360492

Nils Weiss et al. “Transport Layer Scanning for Attack Surface Detection in Vehicular Networks”. In: Computer Science in Cars Symposium. ACM, 2020, 1–8. isbn: 978-1-4503-7621-1. doi: 10.1145/3385958.3430476. url: https://dl.acm.org/doi/10.1145/3385958.3430476

Nils Weiss et al. “Automated Threat Evaluation of Automotive Diagnostic Protocols”. In: Proceedings of the Embedded Security in Cars Workshop (ESCAR). 2021, 1–16

Nils Weiss et al. “Under the Hood - A Concept for Virtualized Automotive Security Education”. In: EDULEARN21 Proceedings. 2021. isbn: 978-84-09- 31267-2. doi: doi.org/10.21125/edulearn.2021

Sebastian Renner, Enrico Pozzobon, and Jürgen Mottok. “A Hardware in the Loop Benchmark Suite to Evaluate NIST LWC Ciphers on Microcontrollers”. In: Aug. 2020

Alexander Meisel et al. “Best Practices: Einsatz von Web Application Firewalls”. In: Mar. 2008

2. Presentations

Enrico Pozzobon. Fuzzy Fault Injection Attacks Against Secure Automotive Bootloaders. escar23. 2023. url: https://www.escar.info/escar-europe/program/program.html?lectureId=q9OOcqpJAtxvad5ZW32D

Nils Weiss. “Vulnerabilities of OBD2 Dongles”. In: RCAR International Association of Automotive Research Centres, Annual Conference. Munich, Germany, 2018

Nils Weiss and Enrico Pozzobon. IOT Backdoors in Cars. IT Security Conference Troopers19. Heidelberg, Germany, 2019. url: https://www.troopers.de/troopers19/agenda/mud7fn/

Nils Weiss and Enrico Pozzobon. Automotive Penetration Testing with Scapy. IT Security Conference Troopers19. Heidelberg, Germany, 2019. url: https://www.troopers.de/troopers19/agenda/znxvht/

Nils Weiss and Enrico Pozzobon. “Reverse Engineering and Weaponizing OBD Dongles”. In: Automotive Security Research Group, Meeting 22. Stuttgart, Germany, 2019

Nils Weiss and Enrico Pozzobon. From Blackbox to Automotive Ransomware. DEF CON SAFE MODE Hacking Conference. Virtual Conference. 2020. url: https://www.youtube.com/watch?v=jp4qMNX5Xnc

Nils Weiss and Enrico Pozzobon. From Blackbox to Automotive Ransomware. CAST e.V. Workshop: Automotive Security. 2020. url: https://cast-forum.de/workshops/programm/285

Nils Weiss. Automotive Penetration Testing with Open Source Software. Open Source Specialist Group - A Specialist Group of the British Computer Society. Virtual, 2021. url: https://www.youtube.com/watch?v=8kaRfh5tLLw

Nils Weiss and Enrico Pozzobon. Automotive Network Scans with Scapy. IT Security Conference Troopers22. Heidelberg, Germany, 2022. url: https://troopers.de/troopers22/agenda/tr22-1047-automotive-network-scans-with-scapy/

Enrico Pozzobon. Relay Attack applied to NFC Virtual Car Keys. Online event: ASRG-WORLD 16. 2020. url: https://www.youtube.com/watch?v=N8G1MaXjufs

Alexander Meisel. Best Practices Guide: Web Application Firwalls. OWASP AppSec Asia 2008 Taiwan. 2008. url: https://owasp.org/www-pdf-archive/AppSecASIA08-BPWAF.pdf

Alexander Meisel. Best Practices Guide: Web Application Firwalls. OWASP AppSec US 2008 New York City. 2008. url: https://www.youtube.com/watchv=k8JcKLirw2U

Alexander Meisel. Applikationen als neuer Security Perimeter. OWASP AppSec Germany 2010. 2010

3. Trainings

Nils Weiss and Enrico Pozzobon. AUTOMOTIVE SECURITY TESTING AND AUTOMATION. Hardwear.io Conference. The Hague, Netherlands, 2023. url: https://hardwear.io/netherlands-2023/training/automotive-security-testing-and-automation.php

Nils Weiss and Enrico Pozzobon. Automotive Systems Hacking. IT Security Conference Troopers23. Heidelberg, Germany, 2023. url: https://troopers.de/troopers22/trainings/xe9hbl/

Nils Weiss and Enrico Pozzobon. AUTOMOTIVE NETWORKS-,CONTROLLERS- AND SYSTEMS-SECURITY. Hardwear.io Conference. The Hague, Netherlands, 2021. url: https://hardwear.io/netherlands-2021/training/automotive-networks-controllers-systems-security.php

Nils Weiss and Enrico Pozzobon. AUTOMOTIVE NETWORKS-,CONTROLLERS- AND SYSTEMS-SECURITY. Nullcon. Berlin, Germany, 2022. url: https://nullcon.net/berlin-2022/training/automotive-networks-controllers-systems-security/

Nils Weiss and Enrico Pozzobon. Automotive Systems Hacking. IT Security Conference Troopers22. Heidelberg, Germany, 2022. url: https://troopers.de/troopers22/trainings/xe9hbl/

Netzwerk und Partner

Referenzen und Empfehlungsschreiben

Mercedes-Benz Group AG

"… We experience you as a valuable and professional partner. Taking this opportunity, we would like to emphasize that we highly appreciate your profound know-how, expertise and the effort you have put to help further secure our vehicless …"

Vollständiges Empfehlungsschreiben der Mercedes-Benz Group AG ansehen →

We (the product development team for airbags) of Continental Automotive GmbH had the pleasure of attending a Security training with dissecto. The training covered topics such as CAN, ISO-TP, UDS, OBD, Ethernet, Reverse Engineering, Fault Injection, hacking with Python, Scapy and more. It was an extremely practical and hands-on training with a good balance of theory and application. We highly recommend this training to anyone looking to expand their knowledge in the field of Automotive Security. The trainers were knowledgeable engaging and provided valuable insights and practical examples throughout the training.

Als Teil des Scapy-Kernteams leisten wir einen aktiven Beitrag zur Entwicklung des Automotive-Toolings

dissecto bietet Ihnen Sicherheitsanalysen und -diagnosen sowie automatisierte Lösungen und führt Sicherheitsschulungen und Workshops durch.

Die perfekte Lösung für Ihre Sicherheitsanforderungen

Beratung und individuelle Entwicklung

Schulungen und Workshops

Software-Produkte

Hardware-Produkte

Produktorientiertes Testen

Fahrzeugsicherheit: Schulungen und Workshops

HydraHat - Dual CAN FD to Ethernet Gateway

Nutzen Sie die Vorteile unserer All-in-One-Angebote

Zeit- und kosteneffizient

Hohe Qualität

Schließen Sie Sicherheitslücken

Team

Veröffentlichungen

Expertenvorträge

TROOPERS23: Fault Injection Attacks on Secure Automotive Bootloaders

Relay Attack applied to NFC Virtual Car Keys

From Blackbox to Automotive Ransomware

Bringing light into the Black Box

TR19 Automotive Penetration Testing with Scapy

TR19 SIM Simulator

TROOPERS22 Automotive Network Scans with Scapy

TR19 IoT backdoors in cars

Fault Injection Attacks on Secure Automotive Bootloaders

Wissenschaftliche Veröffentlichungen und Präsentationen

Netzwerk und Partner

Referenzen und Empfehlungsschreiben

Mercedes-Benz Group AG

Förderungen und Investoren

	dissecto GmbH Franz-Mayer-Str. 1 93053 Regensburg
	+ 49 941 4629 7370