Softwaretool für die Bedrohungsanalyse und Risikobewertung

ESCRYPT CycurRISK

Automotive-Cybersecurity-Lösungen von ESCRYPT werden seit 01.01.2023 unter der Marke ETAS angeboten. Erfahren Sie mehr.

Decken Sie die Schwachstellen Ihrer Automobilsysteme auf

Mit der UN R 155 und anderen internationalen Vorschriften ist ein risikobasierter Ansatz an die Entwicklung von Fahrzeugarchitekturen zu einer Voraussetzung für die Typgenehmigung geworden. Zusätzlich legt die ISO/SAE 21434 den Rahmen für die Implementierung dieser Richtlinien fest. Die Bedrohungsanalyse und Risikobewertung (Threat Analysis and Risk Assessment, TARA) ist seitdem ein unverzichtbarer Teil der Konzeption und Entwicklung von Automobilsystemen.

Methoden für die Bedrohungsanalyse und Risikobewertung

ESCRYPT CycurRISK ist ein TARA-Softwaretool, das Ihnen dabei hilft, potenzielle Angriffsflächen von Automobilsystemen und -architekturen frühzeitig zu erkennen und zu bewerten.

ESCRYPT CycurRISK ermöglicht Ihnen die systematische Identifizierung und Analyse von Bedrohungen über die Durchführbarkeit von Angriffen (basierend auf dem Angriffspotenzial) unter Verwendung von Angriffsbäumen. Anhand von Schadensszenarien können Sie die Auswirkungen auf die Verkehrsteilnehmer und Ihr Unternehmen abschätzen. Das Tool bietet eine strukturierte Dokumentation von Bedrohungsszenarien und Risiken für ein bestimmtes System. Außerdem ermöglicht es den Vergleich verschiedener Szenarien und den Austausch und die Wiederverwendung von Wissen aus früheren Analysen durch Kataloge. ESCRYPT CycurRISK ermöglicht es Ihnen, Risiken und Gegenmaßnahmen zu priorisieren und ein Sicherheitskonzept zu erstellen, das den Anforderungen von Security Engineering Prozessen gemäß ISO/SAE 21434 und UN R 155 entspricht.

Ihre Vorteile

  • Etabliert: In der Automobilindustrie weit verbreitet
  • Professionell: ETAS bietet professionelle Wartung und Support
  • Zuverlässig: Updates und Verbesserungen basierend auf unserer langjährigen Erfahrung im Bereich der automotive Cybersecurity
  • Qualität und Verlässlichkeit: Vollständig konform mit ISO/SAE 21434, die Klassifizierung des Tools gemäß ISO 26262 ist verfügbar, und die Werkzeugqualifikation für alle Anwendungsfälle ist für Tool Confidence Level (TCL) 2/3 durchgeführt
  • Flexibel: Die Berichtsvorlagen sind vollständig konfigurierbar
  • Umfangreich: Es wird durch die Beratungsdienstleistungen von ETAS im Bereich der Cybersicherheit ergänzt
Erstellung von Attack Trees per Drag-and-Drop in einem benutzerfreundlichen Attack Tree Editor

Effiziente Erstellung von TARAs

  • Workflow-orientierte Anleitung
  • Benutzerfreundliche GUI
  • Direkter Vergleich von anfänglichen und Restrisiken
  • Automatische Zusammenfassung für das Management
  • Integrierter Editor für Angriffsbäume
  • Unterstützung der Angriffspotentialmethode mit automatischer Angriffspotentialberechnung
  • Dedizierter Modus zur Wiederverwendung von TARAs
  • Ausgefeilte Funktionalität für Variantenhandling und Konfigurationen
Vergleich von Varianten für die Konfiguration von Elementen und Sicherheitskontrollen zur Entscheidung für eine wirtschaftliche Risikobehandlung

Gemeinsames Arbeiten

  • Konfigurierbare Erstellung von PDF-Berichten
  • Katalogfunktion für Wiederverwendung und Wissensaustausch
  • Gemeinsame Arbeit an TARAs auf lokal gehosteten Servern
  • Review-Funktion