Karamba Security chce, aby jego produkty antywirusowe znalazły się na samochodach, zanim opuszczą partię

Złośliwe oprogramowanie może przejąć kontrolę i zniszczyć samochód w taki sam sposób, jak komputer. Różnica w stosunku do wirusa pojazdu polega na tym, że gdy jeden z nich atakuje, istnieje wyraźna możliwość, że będziesz pędził autostradą z prędkością 70 mil na godzinę.

Karamba Security z siedzibą w Izraelu stara się rozwiązać ten problem dzięki nowemu systemowi bezpieczeństwa oprogramowania samochodowego, który ogłosił w tym tygodniu.

„Samochody stają się coraz bardziej połączone i połączone, co oznacza, że ​​otwierasz je na Internet na różne sposoby”, mówi David Barzilai, prezes i współzałożyciel Karamba Security. Odwrotność. „Stają się one celem hakerów, a pomysł nie jest koniecznie hackiem typu punkt-punkt. Hakerzy z powodów kryminalnych lub terrorystycznych mogą włamać się do jednego modelu w obszarze metropolitalnym i wyłączyć silniki wszystkich tych samochodów o tej samej porze dnia. ”

Dzisiejsze samochody to jedne z najbardziej zaawansowanych komputerów na świecie. Dysponują zaawansowanymi technologicznie odtwarzaczami multimedialnymi, które mogą łączyć się z telefonem kierowcy za pośrednictwem bluetooth, wifi lub USB, a silniki, które je napędzają, zbierają i przesyłają dane drogą elektroniczną. Bardziej zaawansowane systemy obejmują teraz unikanie awarii, automatyczne parkowanie równoległe, bezkluczykowy zapłon i technologię blokowania, a czasem nawet całkowitą autonomię. Ale to wszystko, co łączy się z komputerem, ma tę samą wadę - narażenie na wirusy.

Wszystkie te połączone funkcje samochodu są kontrolowane przez sieć elektronicznych jednostek sterujących (ECU), które moderują różne funkcje samochodu, które pomagają kierowcom nie ulegać awariom, odtwarzać najnowszy podcast i po prostu uruchamiać i zatrzymywać silnik.

Oprogramowanie Karamba Security ma na celu odczytanie ustawień fabrycznych samochodu i upewnienie się, że wszystko, co nie pasuje do tych parametrów, jest zwalczane i blokowane przed wejściem. „Jeśli jest obcy, nie może zrobić nic poza hackiem, więc go blokujemy”, mówi Barzilai.

Firma pozyskała 2,5 miliona dolarów na finansowanie tego planu, a Barzilai twierdzi, że ma nadzieję na bezpośrednią sprzedaż producentom samochodów, aby konsumenci nie martwili się o nadążanie za aparatem bezpieczeństwa swojego samochodu, jak to często ma miejsce z komputerami.

Jednak niektóre badania sugerują, że metoda Karamba Security nie obejmuje wszystkich luk w zabezpieczeniach.

Badanie wrażliwości pojazdów autorstwa Charliego Millera i Chrisa Valasek wykazało, że samochody są podatne na uszkodzenia w trzech głównych kategoriach: powierzchnie ataku zdalnego, cechy cyber-fizyczne i architektury sieci w pojazdach. Biała księga McAfee dzieli ją na kilka mniejszych komponentów, w tym pasywne i zdalne wprowadzanie kluczy, USB i Bluetooth. Sposoby można znaleźć także za pośrednictwem połączeń smartfonów zarówno z samochodem, jak i ECU, które obejmuje Karamba Security.

Ale Barzilai uważa, że ​​te ECU są ostatecznie bramą do wszystkich funkcji komputera samochodowego, mówiąc: „Jeśli jesteś wystarczająco zaangażowany, a jeśli jesteś wystarczająco utwardzony, i upewniasz się, że punkty wejścia do samochodu są zamknięte, i że nikt nie może przejść przez to, a następnie silnik, hamulce, system poduszek powietrznych są bezpieczne. ”

FBI podnosi świadomość na temat tych luk, firmy biorą pod uwagę skargi konsumentów, a Senat rozważa Ustawę o samochodach szpiegowskich w nowym wysiłku, aby chronić zarówno samochody przed jak i te, które już są w drodze. Karamba Security obstawia, że ​​ma rozwiązanie dla tych milionów samochodów, które już są w drodze - ale kto naprawdę może powiedzieć, jakie luki mogą pojawić się następne miliony pojazdów?