Segurança e Protecção

Segurança por design e proteção em profundidade

Uma abordagem holística para garantir a confidencialidade, integridade e disponibilidade de dados e software do veículo conectado.

Agende Demonstração
Segurança e Protecção

Protecção a todos os níveis

Functional Safety Icon
Segurança Funcional

Verificações integradas de redundância e segurança para garantir a segurança do condutor e a funcionalidade do veículo em todos os momentos.

Saber Mais →
Cybersecurity icon
Cibersegurança

Segurança sofisticada e multi-camadas usando as mais recentes abordagens para identificar, parar e mitigar rapidamente o impacto dos ataques cibernéticos.

Saber Mais →
Bootloaders Icons
Protecção de Dados

A privacidade e segurança de dados foi concebida em todas as soluções, desde software e firmware no veículo até encriptação na nuvem.

Saber Mais →
Operation icon
Operações

Princípios operacionais que seguem rigorosos procedimentos internos e as melhores práticas do setor para manter todos os clientes seguros e protegidos.

Saber Mais →

Segurança Funcional

Certificação ISO 26262 e classificação ASIL-D

O único produto de atualização de software over-the-air certificado ISO 26262 (pela UL) com uma classificação ASIL-D para implantar atualizações de software e firmware em qualquer ECU com segurança e confiança.

Verificações de Estado Seguro do Veículo

Verificações personalizáveis de “estado seguro” para garantir que os veículos rodoviários estejam num estado seguro (não em movimento) antes e depois de efectuar quaisquer atualizações de software da ECU que possam resultar num perigo para a segurança humana.

Verificações de Garantia de Firmware

O sistema da Sibros garante que apenas versões válidas do software ou firmware assinado pelo OEM possam ser instaladas para mitigar os riscos de configurações incorretas de parâmetros ou intrusão de malware.

Controlos de ECU não programados

Monitorização contínua das ECUs para garantir que estão programadas de forma completa e correcta, a funcionar conforme previsto.

Testes de Conceito

Garantimos a segurança funcional de todos os novos produtos e conceitos com extensos testes e análises de conceito antes do lançamento do cliente.

Cibersegurança

Certificação ISO 21434

Como um dos primeiros e únicos fornecedores de plataformas de veículos conectados com certificação ISO 21434, a Sibros lidera o caminho na integração de práticas robustas de cibersegurança para garantir os mais altos níveis de segurança e confiança do cliente.

Certificação ISO 27034

A Sibros desenvolveu meticulosamente uma estrutura de segurança de aplicações que é segura por design e em conformidade com os rigorosos protocolos de segurança conforme descrito na ISO 27034.

Conformidade WP.29 R155, R156 e R169

Recursos e mecanismos tecnológicos para Sistemas de Gestão de Cibersegurança (CSMS) e Sistemas de Gestão de Atualização de Software (SUMS) para ajudar os OEMs a alcançar R155, R156 e R169 conformidade regulamentar.

Saber Mais →

Conformidade AIS-189 e AIS-190

Recursos e mecanismos tecnológicos para Sistemas de Gestão de Cibersegurança (CSMS) e Sistemas de Gestão de Atualização de Software (SUMS) para ajudar os OEMs indianos a alcançar a conformidade regulatória AIS-189 e AIS-190.

Saber Mais →

Norma de Cibersegurança IEEE Uptane

Nossos sistemas empregam a estrutura Uptane resistente a compromissos, projetada para fornecer segurança cibernética em várias camadas e proteção contra ameaças contra maus atores para atualizações de software over-the-air em veículos terrestres.

Comunicação Segura

Utilização de HTTPS/MQTTS para garantir uma troca de dados segura e fiável entre veículos e a cloud.

Múltiplos Pontos de Assinatura

Aprovação e autenticação de comandos e actualizações para exigir chaves de assinatura em vários pontos de acesso e utilizadores para evitar adulteração e utilização não autorizada.

Identificadores de versão únicos

Todas as versões de software, pacotes de actualização, alterações do sistema e veículos associados utilizam identificadores únicos para consistência, transparência, verificação e rastreabilidade.

Protecção completa do tipo ciberataque

A abordagem de autenticação e segurança multicamadas da Sibros protege contra uma infinidade de actividades maliciosas, tais como escuta, drop-request, slow retrieval, ataques de congelamento, ataques de rollback e muito mais.

Protecção de Dados

Conformidade com o RGPD

Conformidade com a privacidade do utilizador e os direitos de dados, conforme descrito no Regulamento Geral de Proteção de Dados (GDPR) da UE e outros padrões internacionais de proteção de dados comparáveis.

Conformidade CCPA

Conformidade com o consentimento do cliente e os requisitos de direito de uso para coleta e armazenamento de dados, conforme descrito na Lei de Privacidade do Consumidor da Califórnia.

ISO 27001

Certificado para Sistemas de Gestão de Segurança da Informação e melhores práticas que salvaguardam todas as formas de informação e protegem a integridade, confidencialidade e disponibilidade dos dados.

TISAX

Conformidade com a norma europeia automóvel para uma abordagem consistente dos sistemas de segurança da informação empresarial.

Operações

SOC 2 Tipo II

Certificação pelo American Institute of CPAs (AICPA) Systems and Organization Controls (SOC) para controles internos e eficácia de como protegemos os dados dos clientes.

ISO 9001:2015

Certificado para Sistemas de Gestão da Qualidade (SGQ) e frameworks para melhorar continuamente os nossos produtos e serviços que lhe entregamos.

Resposta a Incidentes e Gestão de Risco

O nosso Comité de Risco dedicado supervisiona a detecção, avaliação e documentação de ameaças potenciais de acordo com as diretrizes descritas na nossa Política de Resposta a Incidentes.

Formação Contínua de Pessoal

É necessária comunicação e formação contínuas em toda a organização sobre todos os novos procedimentos operacionais, tópicos de conformidade obrigatórios e melhores práticas relacionadas.

Integração e desligamento seguros

Todos os funcionários passam por um processo de verificação completo, incluindo várias entrevistas, uma verificação de antecedentes criminais e treinamento introdutório. Após a partida, o acesso dos funcionários aos sistemas, serviços e aplicações da empresa é imediatamente desativado.

Conformidade com a Regulamentação Global

Adesão às normas internacionais de cibersegurança, proteção de dados e segurança funcional.

Compatível com UNECE WP.29

Pronto para uso com processos e mecanismos para cumprir os requisitos de Sistemas de Gestão de Cibersegurança (CSMS) e Sistemas de Gestão de Atualização de Software (SUMS).

Saber Mais →

Certificação ISO 26262

Um dos únicos produtos de actualização de software OTA no mercado com uma classificação de segurança funcional ASIL-D, permitindo aos OEMs gerir com confiança e segurança pacotes de actualização de software e firmware para cada ECU ao longo de todo o ciclo de vida do veículo.

Saber Mais →

Em conformidade com o RGPD

Conformidade com a privacidade do utilizador e os direitos de dados, conforme descrito no Regulamento Geral de Proteção de Dados (GDPR) da UE e outros padrões internacionais de proteção de dados comparáveis.

Saber Mais →

Compatível com CCPA

Verificações de segurança, cibersegurança de nível automóvel e melhores práticas de informação para garantir a conformidade com a proteção de dados CCPA.

Saber Mais →

Segurança e Confiança na Nuvem

As soluções Sibros foram submetidas a análises técnicas aprofundadas da arquitectura de cloud pelos fornecedores de cloud mais conceituados do mundo e utilizam os mesmos princípios, práticas e tecnologias de segurança confiados pelas maiores empresas do mundo.

GCP

O sistema operacional automotivo Android, as aplicações Google e os serviços cloud comprovados pelo Google utilizam um sistema de defesa de segurança em várias camadas, incluindo encriptação avançada para transferência e armazenamento de dados, equipas de detecção e resposta a ameaças 24 horas por dia, 7 dias por semana e chaves de segurança resistentes a phishing.

WS

O conjunto de serviços Web nativos da Amazon, incluindo AWS IoT, Amazon RDS, Amazon S3 e Amazon Kinesis, utiliza encriptação automática de dados, controlos de segurança de rede e aplicações e detecção e análise de vulnerabilidades para garantir a privacidade e a protecção dos dados.

Conformidade com a Regulamentação Global

Adesão às normas internacionais de cibersegurança, proteção de dados e segurança funcional.

Compatível com UNECE WP.29

Pronto para uso com processos e mecanismos para cumprir os requisitos de Sistemas de Gestão de Cibersegurança (CSMS) e Sistemas de Gestão de Atualização de Software (SUMS).

Saber Mais →

Certificação ISO 26262

Um dos únicos produtos de actualização de software OTA no mercado com uma classificação de segurança funcional ASIL-D, permitindo aos OEMs gerir com confiança e segurança pacotes de actualização de software e firmware para cada ECU ao longo de todo o ciclo de vida do veículo.

Saber Mais →

Em conformidade com o RGPD

Conformidade com a privacidade do utilizador e os direitos de dados, conforme descrito no Regulamento Geral de Proteção de Dados (GDPR) da UE e outros padrões internacionais de proteção de dados comparáveis.

Saber Mais →

Compatível com CCPA

Verificações de segurança, cibersegurança de nível automóvel e melhores práticas de informação para garantir a conformidade com a proteção de dados CCPA.

Segurança e Confiança na Nuvem

As soluções Sibros foram submetidas a análises técnicas aprofundadas da arquitectura de cloud pelos fornecedores de cloud mais conceituados do mundo e utilizam os mesmos princípios, práticas e tecnologias de segurança confiados pelas maiores empresas do mundo.

GCP

O sistema operacional automotivo Android, as aplicações Google e os serviços cloud comprovados pelo Google utilizam um sistema de defesa de segurança em várias camadas, incluindo encriptação avançada para transferência e armazenamento de dados, equipas de detecção e resposta a ameaças 24 horas por dia, 7 dias por semana e chaves de segurança resistentes a phishing.

Saber Mais →

WS

O conjunto de serviços Web nativos da Amazon, incluindo AWS IoT, Amazon RDS, Amazon S3 e Amazon Kinesis, utiliza encriptação automática de dados, controlos de segurança de rede e aplicações e detecção e análise de vulnerabilidades para garantir a privacidade e a protecção dos dados.

Saber Mais →

Segurança de Sistemas Veiculos

Seguro e protegido desde o zero desde o zero.

Uptane Standard Cibersegurança

A Deep Connected Platform da Sibros utiliza uma estrutura resistente a compromissos projetada para fornecer segurança cibernética OTA de nível automóvel e proteção contra ameaças.

Múltiplos Pontos de Assinatura

A aprovação e autenticação de comandos e actualizações requerem chaves de assinatura em vários pontos de acesso e utilizadores para evitar adulteração e utilização não autorizada.

Identificadores de versão únicos

Todas as versões de software, pacotes de actualização, alterações do sistema e veículos associados utilizam identificadores únicos para consistência, transparência, verificação e rastreabilidade.

Testes de Conceito

Garantimos a segurança funcional de todos os novos produtos e conceitos com extensos testes e análises de conceito antes do lançamento do cliente.

Segurança Operacional

Uma solução só é tão segura como as pessoas por trás dela.

Certificado SOC 2 Tipo I

Procedimentos e práticas internas de acordo com os cinco Critérios de Serviços de Confiança: disponibilidade, confidencialidade, privacidade, segurança e integridade do processamento

(Tipo II em curso)

Certificação ISO 9001:2015

Utilizamos sistemas de gestão da qualidade estabelecidos para melhorar continuamente os nossos produtos, operações e relações com os clientes.

Onboarding e offboarding

Todos os funcionários passam por um processo de verificação completo, incluindo várias entrevistas, uma verificação de antecedentes criminais e treinamento introdutório. Após a partida, o acesso dos funcionários aos sistemas, serviços e aplicações da empresa é imediatamente desativado.

Formação de Pessoal

Comunicação e educação regulares sobre novos procedimentos de segurança operacional, treinamento em conformidade e melhores práticas relacionadas.

Resposta a Incidentes

Temos um Comité de Risco dedicado que supervisiona a detecção, avaliação e documentação de ameaças potenciais de acordo com as orientações descritas na nossa Política de Resposta a Incidentes.

FAQ Segurança e Protecção

Ecossistema/Fundação

What is Sibros’ general security approach?

Sibros follows an approach of security designed from the ground up and built into the DNA of the product. This includes in-vehicle secure communications and secure storage / HSM integrations.

What are management best practices regarding access to the system? How do we ensure background checks of employees?

All access needs authorization and is granted on a need-to-know basis. All employees are background checked as part of their onboarding process.

What are Sibros’ security compliance and certifications?

Our solution is assessed to TISAX, SSAE 16/18 SOC 2 Type 2, ISO 26262 (ASIL-D) in place with ISO 27001, ISO 21434, and ISO 24089 in progress. Sibros also addresses and supports security regulations such as UNECE WP.29 R155 and R156, with AIS 189, AIS 190 under review; as well as privacy regulations such as GDPR and CCPA, with Indian DPDP under review.

Privacidade por Design

What is the coverage for incidents?

Sibros has a very well defined incident management process, and security incident management and breach response processes.

What is the Sibros Armor framework?

Sibros Armor includes the following checks and failsafes: 

  • 2-way authentication of communication between vehicle and cloud
  • Device provisioning framework incorporating secure integrations with manufacturing 
  • DeviceID and Vehicle Identification (VIN) with a data abstraction framework that incorporates Privacy by Design
  • Role-based Access Control (RBAC)
  • Approval workflow for deployments and changes for systems
  • SSO and MFA for user authentication
  • In-vehicle secure communications
  • Secure storage / HSM integrations
What security/function is implemented inside the target ECU or client?

Support for 0x27 and key exchange, secure storage and symmetric key handling to be determined by target ECU.

Is Sibros a data controller or a data processor in the framework of the GDPR?

Sibros acts as a data processor. The OEM is the data controller.

How is data in transit secured?

The following are used: 

  • MQTT(s) over Mutual TLS 
  • HTTPS over TLS
What happens when changes are made?

All changes for cloud and firmware are reviewed.

How are vulnerabilities assessed?

With the following reviews and assessments: 

  • Components vulnerability review (firmware and cloud software)
  • Cloud infrastructure vulnerability review (cloud software)
  • OWASP IOT ASVS assessment (firmware)
  • Cloud posture assessments
  • AWS GuardDuty, GCP SCC, and other cloud threat assessment tooling
How does Sibros link devices and data?

Sibros primarily uses a Globally Unique Identifier (GUID) to create a link between device identification information such as Vehicle Identification Number (VIN) / Electronic Serial Number (ESN) and the data collected by Deep Logger, Deep Updater, and Deep Commander.

Deep Logger

How could a breach affect Deep Logger and Deep Commander and what preventive measures has Sibros taken?

Security is designed into the solution. Additionally, it is assessed to TISAX, SSAE 16/18 SOC 2 Type 2, ISO 26262 in place with ISO 27001, ISO 21434, and ISO 24089 in progress.

Could an infected ECU use Deep Logger to send attacks to the cloud? If so, what has been done to mitigate this risk?

Log files are archived and optionally compressed. They are also handled securely and not directly uploaded into the system. The only reference information is in the system, and the S3 bucket is only used for storage of files that are uploaded as GUID’s (Globally Unique Identifiers).

Atualizador Profundo

Examples of automotive cybersecurity incidents that can be mitigated using Sibros’ OTA solution?
  • Drop request: Attacks that block network traffic (in-vehicle or outside) to prevent vehicles from updating software
  • Eavesdrop: Attacks that listen to network traffic to reverse-engineer ECU firmware.
  • Freeze attack: Indefinitely sends an ECU the last known update, even if there may be newer updates on the repository.
  • Mixed-bundles: Attackers force ECUs to install incompatible software updates to cause ECU interoperability failure.
  • Slow-retrieval: Slows down delivery of ECU updates so that a known security vulnerability can be exploited.
  • Partial-bundle: Causes some ECUs to not install the latest updates by dropping traffic to these ECUs.
  • Rollback: Causes an ECU to install outdated software with known vulnerabilities. 
  • Arbitrary software: Attackers use compromised repository keys to release an arbitrary combination of new images to cause ECUs to fail.
  • Mix-and-match: Most severe of all attacks installing arbitrary software on ECU to modify vehicle performance.
What are the differences between OTA systems with or without Uptane?

Uptane is the first security framework for automotive OTA updates that provides serious compromise resilience, meaning that it can withstand attacks on servers, networks, keys, or devices. The differences are as follows:

  • A single server that is compromised cannot compromise more of the system.
  • It is possible to recover from a single key compromise.
  • The complete vehicle IP address is not readily accessible.
  • Network security is not the only security control.
  • Delivery authenticity is validated separately from firmware authenticity.
  • Vehicle manifest and vehicle component authenticity are validated.
  • Component and ECU rollback and replacement attacks are easily detected and remediated.
What are the security considerations/measures when integrating Deep Updater in the TCU (external communication device)?

The following measures are taken:

  • Device provisioning
  • HSM integration
  • In-vehicle secure communications 
  • Provisioning of EOL integrations and device provisioning 
  • Uptane keys and component replacements

Nuvem

What validations for cloud security are in place?

The following are used: 

  • Static analysis of code (SAST)
  • Secrets review 
  • Dependency checking (vulnerability assessments)
  • OWASP Top 10 
  • OWASP API Top 10
  • OWASP IOT ASVS
  • CI/CD review of SBOM
Clicando “Aceitar todos os cookies”, concorda com o armazenamento de cookies no seu dispositivo para melhorar a navegação no site, analisar o uso do site e auxiliar nos nossos esforços de marketing. Veja o nosso Política de Privacidade para mais informações.
NegarAceitar
Produtos
Soluções
Empresa
Recursos
Pronto para Começar?
Demonstração do Livro
Contacte-nos
Direitos de autor @ 2024 Sibros Technologies Inc.
Todos os Direitos Reservados.
Conecte-se