Karamba сигурност иска своя антивирусен Ware на автомобили, преди да напуснат лота

Злонамереният софтуер може да поеме и разруши кола много по същия начин, по който може да използва компютър. Разликата с автомобилния вирус е, че когато една от тези атаки ви атакува, има ясна възможност да преодолявате пътя по магистралата при скорост 70 mph.

Базираната в Израел компания Karamba Security търси решение на този точен проблем с новата система за сигурност на софтуера, обявена тази седмица.

"Автомобилите стават все по-свързани и свързани, което означава, че ги отваряте до интернет по различни начини", казва Дейвид Барзилаи, изпълнителен председател и съосновател на Karamba Security. обратен, „Те стават мишени за хакери и идеята е, че не е непременно хакване от точка до точка. Хакерите заради престъпни или терористични причини биха могли да проникнат в един модел в столичния район и да затворят двигателите на всички тези автомобили по едно и също време на деня."

Днешните автомобили са едни от най-високотехнологичните компютри на планетата. Те имат високотехнологични медийни плейъри, които могат да се свързват с телефона на водача чрез bluetooth, wifi или USB, а двигателите, които ги придвижват напред, дори събират и предават данни по електронен път. По-усъвършенстваните системи сега включват избягване на сблъсък, автоматичен паралелен паркинг, технология за запалване и заключване без ключ, а понякога дори и пълна автономност. Но всичко, което добавя свързването на компютъра, носи същия недостатък - излагане на вируси.

Всички тези свързани функции на автомобила се контролират от мрежа от електронни контролни единици (ECU), които модерират различните функции в автомобила, които помагат на водачите да не се сринат, да пуснат последния подкаст и просто да стартират и спират двигателя.

Софтуерът на Karamba Security има за цел да прочете фабричните настройки по подразбиране от автомобил и да гарантира, че всичко, което не отговаря на тези параметри, се премахва и блокира. "Ако това е чуждо, то не може да направи нищо друго, освен да хакне, така че ние го блокираме," казва Барзилай.

Компанията е осигурила 2.5 милиона долара за финансиране на този план, а Барзилай казва, че се надява да продаде директно на производителите на автомобили, така че потребителите да не се тревожат за поддържането на апаратите за сигурност на техните коли, както често са с компютри.

Някои изследвания обаче показват, че методът на Karamba Security не покрива всички уязвимости.

Проучване на уязвимостта на автомобила от Чарли Милър и Крис Валашек установи, че колите са уязвими в три основни категории: дистанционни атаки, кибер-физически характеристики и мрежови архитектури. Бялата хартия на McAfee го разделя на няколко по-малки компоненти, включително пасивно и дистанционно въвеждане на ключове, USB и Bluetooth. Начини за намиране могат да бъдат намерени чрез смартфонни връзки както към колата, така и към ECU, които покрива Karamba Security.

Но Barzilai смята, че тези ECU са в крайна сметка врата към всички компютърни функции на колата, казвайки: „Ако сте достатъчно ангажирани, и ако сте достатъчно закоравяли, и се уверите, че входните точки към колата са затворени и че никой не може да ги затвори. минават през него, след това на двигателя, спирачките, системата на въздушните възглавници е безопасна."

ФБР повишава осведомеността за тези уязвимости, компаниите вземат под внимание жалбите на потребителите и Сенатът обмисля закона за шпионски автомобил с нови усилия да защити и двете коли и онези, които вече са на път. Karamba Security се залага, че има решение за тези милиони автомобили, които вече са на път - но кой наистина може да каже какви уязвимости могат да представят следващите милиона превозни средства?