Alissa Knight: Threat Modeling and Risk Assessments Against Connected Cars

In den Medien finden sich zahlreiche Videos und Berichte über die Schwachstellen in vernetzten Autos, die es Hackern ermöglichen, die Sicherheit von Fahrgästen und anderen Verkehrsteilnehmern zu gefährden. Zahlreiche Präsentationen – darunter auch die von Alissa Knight in Hacking Connected Cars veröffentlichten – werden auf Konferenzen zur Sicherheit vernetzter Autos regelmäßig wiederholt.

Wenn es jedoch um das Modellieren von Bedrohungen (Threat Modeling) und Risikobewertungen (Risk Assessments) geht, bleiben die verfügbaren Informationen rar. Die Situation ist von Wissenslücken und Talentmangel geprägt.

In ihrer Keynote auf der building IoT 2018 präsentierte Alissa Knight mehrere Methoden, die sie bei der Bedrohungsmodellierung einsetzt, und eine Schritt-für-Schritt-Anleitung zur Durchführung einer Risikobewertung bei ECUs und Head Units. Ein von ihr vorgestelltes kostenloses Werkzeug und ein von ihr entwickeltes Verfahrensdokument helfen, die präsentierten Methoden in die Praxis umzusetzen.

Alissa Knight

is the Group CEO of Brier & Thorn and also heads up its Connected Car Division. She has performed dozens of penetration tests and risk assessments against IoT devices, embedded systems, and connected cars for some of the largest OEMs in the US, Europe, and Asia. She is the author of a book being published in late 2018 on Hacking Connected Cars. Alissa has worked in cybersecurity for the past 18 years, first starting out as a penetration tester and forensic analyst, she now focuses her time on research into vulnerabilities affecting connected devices. Alissa is a serial entrepreneur, having started and sold two previous companies, she now runs Brier & Thorn’s global network of member firms and is also a venture capitalist investing in startups in the IoT space at her VC firm, Kensington Park Capital.

Siehe hierzu auch:

• building IoT 2019: Programm online, jetzt Frühbucherrabatt sichern

(map)