211service.com
Karamba raksta programmatūru, lai jūsu savienotā automašīna netiktu uzlauzta
Metjū Hollisters
Automašīnām kļūstot arvien vairāk savienotām un autonomākām, kiberdrošība ir pastāvīgas bažas autoražotājiem. Viņi baidās no hakeru, teroristu, izspiedēju un zagļu ielaušanās iespējamības savienotajā automašīnā (skatiet sadaļu Jūsu nākotnes pašbraucošā automašīna būs daudz uzlaužamāka) — nemaz nerunājot par nejaušu 12 gadu, kas domā par ļaunumiem.
Bažas par automobiļu kiberdrošību sagrāva baltās cepures pāris hakeri ielauzās Jeep Cherokee 2015. gadā, kā rezultātā Chrysler Fiat atsauca 1,4 miljonus transportlīdzekļu, lai novērstu programmatūras kļūdu Uconnect informācijas un izklaides sistēmā (skatiet sadaļu Automašīnu ražotāji paātrina drošības pasākumus pēc uzlaušanas trikiem).
Automašīnas ir būtiski atšķirīgs drošības izaicinājums nekā klēpjdatoriem, serveriem vai mobilajiem tālruņiem, kuros hakeru mērķis ir korupcija vai datu zādzība. Kiberuzbrukums kustīgam transportlīdzeklim var radīt nāvējošu drošības apdraudējumu, un parastā pretuzlaušanas programmatūra var būt pārāk lēna vai neefektīva, lai novērstu incidentu.
Lai nodrošinātu patērētāju drošību, nevis tikai datu drošību, ir vajadzīgas dažādas drošības metodes, lai aizsargātu mūsu automašīnas, atšķirībā no tehnoloģijām, kas aizsargā serverus un uzņēmumu tīklus, saka Deivids Barzilai, divus gadus vecs Karamba Security izpilddirektors un līdzdibinātājs. jaunuzņēmums, kas atrodas Hod HaŠaronā, Izraēlā, ar biroju Detroitas metropolē.
Viņš saka, ka mašīnmācības un mākslīgā intelekta izmantošana ļaunprātīgas programmatūras identificēšanai pēc hakeru iefiltrēšanās automašīnā ir par vēlu. Pieejai jābūt tādai, lai novērstu uzbrukumu, kad hakeri mēģina uzlauzt.
Automobiļu kiberdrošības joma ir maza, taču tā strauji paplašinās, jo tiek atklāti jauni draudi jaunām tehnoloģijām, piemēram, transportlīdzekļu savstarpējai bezvadu saziņai. Harman International, Uconnect sistēmas ražotājs uzlauztajā Jeep, 2016. gada sākumā iegādājās Izraēlas kiberdrošības uzņēmumu TowerSec. Vēl viens Izraēlas konkurents Argus Cyber Security nesen atklāja un demonstrēja veidu, kā iekļūt automašīnas elektronikā ar sargspraudni, kas ir nevainīgs. - izskata aparatūras daļa, kas atgādina zibatmiņas disku, kas darbina programmatūru, izmantojot automašīnas USB vai citu portu. Gan Tesla, gan Fiat Chrysler piedāvā naudas atlīdzības par kļūdu cienītājiem un amatieriem, kuri atrod programmatūras ievainojamības un ziņo par tām.
Ņemot vērā hakeru prasmes, motivāciju un radošumu, nav skaidrs, vai jebkura pieeja var pilnībā bloķēt viņu iekļūšanu transportlīdzekļa elektroniskajā arhitektūrā. Ievainojamības netīšām tiks iestrādātas sistēmās, saka Sam Abuelsamid, mārketinga pētījumu firmas Navigant vecākais analītiķis, kas atrodas Bolderā, Kolorādo.
Premium klases automašīna var būt aprīkota ar simts vai vairāk elektroniskiem vadības blokiem vai ECU (faktiski maziem datoriem), kas ir savienoti viens ar otru kā transportlīdzekļa elektroniskās arhitektūras daļu. Tikai nedaudzi, piemēram, informācijas un izklaides sistēma un tālvadības atslēga bez atslēgas, ir bezvadu savienojumā ar ārpasauli, piedāvājot atveres uzbrucējiem. Karamba koncentrējas uz ielaušanās bloķēšanu šajos punktos, kas ir viens no svarīgākajiem lielāka drošības dizaina slāņiem.
Karamba pretuzlaušanas programmatūra ir iestrādāts ECU, kad tas tiek ražots, tāpēc tas ir iekļauts ierīces rūpnīcas iestatījumos un netiek mainīts. Tās uzdevums ir bloķēt viltus kodu ielaušanās vietā, aizzīmogot ECU un liegt ieeju jebkuram kodam, kas nepārprotami neatbilst rūpnīcas iestatījumiem.
Izmantojot programmatūras uzraudzības programmas, lai atrastu un iznīcinātu ļaunprātīgu programmatūru, Barzilai uztur, ir pārāk lēns, un izstrādātājiem ir nepieciešami pastāvīgi atjauninājumi; kas var veicināt bruņošanās sacensību ar hakeriem, kuri cenšas pārspēt drošības programmas, jo tās kļūst arvien sarežģītākas. Viņš saka, ka šādas programmas var radīt arī viltus pozitīvus rezultātus, kas automašīnās ir bīstami, jo var kavēt drošu darbību.
Glens De Voss, automobiļu detaļu ražotāja Delphi Automotive galvenais tehniskais darbinieks, saka, ka drošības slāņi, kas pārsniedz Karamba piedāvāto, būs nepieciešami, jo automašīnām būs vairāk savienotu īpašību, tostarp autonoma braukšana, un tādējādi tiks pārraidīts vairāk datu bezvadu režīmā gan uz mākoni, gan viens otram.
Par automašīnu ir jādomā tāpat kā par Xbox vai PlayStation vai mobilo tālruni, saka De Voss. Jums ir programmatūra un dati, kas atrodas ierīcē, bet arī mākonī. Arvien biežāk mums ir jādomā ne tikai par lokšņu metālu, bet arī uz visu uzņēmumu. Tas, ko dara Karamba, ir svarīga sastāvdaļa, taču tas nav viss.
Četri Karambas dibinātāji ir Izraēlas augsto tehnoloģiju elektronikas un programmatūras nozares veterāni, un divi no viņiem dienēja Izraēlas Aizsardzības spēku 8200 — slavenajā izlūkošanas vienībā, kas specializējas kiberkarā un kurai ir garš saraksts startup dibinātāji starp tā absolventiem .
Uzņēmums tika dibināts pēc tam, kad Ami Dotan, tagad tā izpilddirektors un bijušais vadošā Izraēlas aizsardzības darbuzņēmēja pētniecības un attīstības viceprezidents, nejaušā sarunā uzzināja, ka automobiļu piegādātājs nesen ir zaudējis līgumu par transportlīdzekļa informācijas un izklaides sistēmu nepietiekamas aizsardzības dēļ. pret kiberuzbrukumiem. Pārsteigts, ka automašīnas jau nebija labāk aizsargātas, Dotans sazinājās ar Barzilai, lai ieteiktu startēšanu.
Tā kā automobiļu kiberdrošība ir salīdzinoši jauna specializācijas joma, Karamba uzskata, ka ir iespējams padarīt savu programmatūru par daļu no elektroniskās arhitektūras transportlīdzekļiem, kas tiek izstrādāti vai vēl tiks izstrādāti. Šī gada maijā uzņēmums paziņoja 12 miljonus ASV dolāru B sērijas finansējumā, tādējādi kopējo ieguldīto summu līdz 17 miljoniem ASV dolāru. Investoru vidū ir Fontinalis Partners, kura līdzdibinātājs ir Bill Ford Jr., Ford Motor izpildpriekšsēdētājs. Karamba saka, ka pēdējā gada laikā tai ir bijusi 16 saistības ar piegādātājiem un autoražotājiem, taču līdz šim tā vēl nav paziņojusi par līgumu.