ANNOUNCEMENT
Flex bietet erweitertes Energiemanagement für die NVIDIA-KI-Infrastruktur der nächsten Generation
Flex-Unternehmen
Kontaktiere uns

Flex Incident Response Management (PSIRM) für Produktsicherheit im Automobilbereich

Bei Flex haben für uns die Sicherheit und Zuverlässigkeit unserer Produkte oberste Priorität.

Im unwahrscheinlichen Fall eines produktbezogenen Sicherheitsproblems bei einem Flex-Automobilprodukt verfügen wir über einen klar definierten, transparenten Vorfallmanagementprozess, um Bedenken schnell zu beheben, Risiken zu minimieren und wirksame Lösungen bereitzustellen.

Das Flex Automotive Product Security Incident Response Team (PSIRT) dient als primärer Ansprechpartner für externe Sicherheitsforscher, Partner und Kunden, um Bedenken hinsichtlich der Cybersicherheit in Bezug auf von Flex entwickelte Automobilprodukte zu melden.

Senden einer Anfrage

Wenn Sie glauben, eine potenzielle Sicherheitslücke in einem Flex Automotive-Produkt entdeckt zu haben, wenden Sie sich bitte an uns unter: Automobil-PSIRT: automotivepsirt@flex.com

Bitte geben Sie bei der Meldung folgende Informationen an:

  • Name: Wenn Sie lieber anonym bleiben möchten, respektieren wir Ihre Privatsphäre.
  • Kontaktinformationen: Details dazu, wie wir Sie erreichen können, falls weitere Erläuterungen oder Informationen erforderlich sind.
  • Beschreibung: Eine detaillierte technische Erklärung der Sicherheitslücke und ihrer möglichen Auswirkungen.
  • Betroffene Flex-Komponenten: Relevante Details wie Modell, Firmware-Version, Produkt- oder Seriennummer oder öffentlich verfügbare Informationen oder Links zum Problem.

So reagieren wir auf Produktvorfälle

Sofortmaßnahmen


Reporter-Feedback:
Wenn ein Schwachstellenbericht eingereicht wird, generieren wir eine Trackingnummer und stellen sie dem Berichterstatter zur Verfügung, um Transparenz und Rückverfolgbarkeit zu gewährleisten.


Vorfallbewertung:
Unser engagiertes Product Security Incident Management Team führt innerhalb eines festgelegten Zeitrahmens eine erste Bewertung aller Vorfallberichte durch, um Vorfälle nach Schweregrad und potenziellen Auswirkungen zu priorisieren und zu kategorisieren.


Risikoeindämmung:
Wir ergreifen sofortige Sicherheitsmaßnahmen, die gemäß den Protokollen zur Risikobewertung vorübergehende Lösungen, Produktrückrufe oder andere zum Schutz der Beteiligten erforderliche Maßnahmen umfassen können.


Klare Kommunikation:
Wir pflegen offene, proaktive Kommunikationskanäle mit Kunden, Partnern und Aufsichtsbehörden und informieren zeitnah über den Status von Vorfällen und die ergriffenen Maßnahmen. Darüber hinaus werden alle Reaktionsaktivitäten und Entscheidungen im Verlauf der Reaktion in einem Vorfallprotokoll dokumentiert.

Ursachenanalyse


Eingehende Untersuchung:
Unsere technischen Experten verwenden fortschrittliche Diagnosetools und -methoden, um eine gründliche Untersuchung durchzuführen, die darauf abzielt, die Grundursache des Problems zu ermitteln.


Datenbasierte Methoden:
Wir wenden systematische Techniken zur Ursachenanalyse an, um ein umfassendes Verständnis des Problems sicherzustellen.


Zusammenarbeit:
Wir arbeiten mit Automobilherstellern, externen Experten und relevanten Interessengruppen zusammen, um eine ganzheitliche Bewertung des Vorfalls und seiner Auswirkungen zu gewährleisten.

Lösung und Prävention


Rechtzeitige Abhilfe:
Wir legen Wert auf die Entwicklung, Implementierung und Validierung effektiver Lösungen, um erkannte Probleme umgehend zu beheben und so Störungen und Risiken für die Beteiligten zu minimieren.


Vorbeugende Maßnahmen:
Wir führen eine gründliche Überprüfung der internen Prozesse durch und implementieren Designverbesserungen auf der Grundlage der gewonnenen Erkenntnisse, um die Wiederholung ähnlicher Vorfälle in der Zukunft zu verhindern.


Rückrufmanagement:
Für betroffene Produkte halten wir uns an einen strukturierten Rückrufprozess, bei dem die Sicherheit und Zufriedenheit der Kunden im Vordergrund steht.


Informationsaustausch:
Als Mitglied der Automotive Information Sharing and Analysis Community (Auto-ISAC) verpflichten wir uns, relevante Informationen zu Sicherheitslücken mit der Automotive Community zu teilen und sicherzustellen, dass diese Offenlegungen in voller Abstimmung mit allen betroffenen Kunden und in Übereinstimmung mit den geltenden Vorschriften erfolgen.