Who We Are: Karamba Security's Technology and Leadership
Phần mềm độc hại có thể chiếm lĩnh và phá hỏng một chiếc xe hơi giống như máy tính. Sự khác biệt với virus xe cộ là, khi một trong những kẻ đó tấn công bạn, có một khả năng khác biệt là bạn sẽ chạy nhanh xuống đường cao tốc ở tốc độ 70 dặm / giờ.
Karamba Security có trụ sở ở Israel đang tìm cách giải quyết vấn đề chính xác này bằng một hệ thống bảo mật phần mềm xe hơi mới được công bố trong tuần này.
Xe hơi ngày càng trở nên kết nối và kết nối có nghĩa là bạn mở chúng lên internet bằng nhiều cách khác nhau, David David Barzilai, chủ tịch điều hành và đồng sáng lập của Karamba Security, nói Nghịch đảo. Họ trở thành mục tiêu của tin tặc, và ý tưởng là nó không nhất thiết phải là một vụ hack điểm. Tin tặc vì lý do hình sự hoặc khủng bố có thể hack vào một mô hình trong khu vực đô thị và tắt động cơ trên tất cả những chiếc xe đó vào cùng một thời điểm trong ngày.
Ngày nay, xe ô tô con là một trong những máy tính công nghệ cao nhất hành tinh. Họ có các trình phát phương tiện công nghệ cao có thể kết nối với điện thoại Driver điều khiển qua bluetooth, wifi hoặc USB và các động cơ đẩy họ về phía trước thậm chí còn thu thập và truyền dữ liệu điện tử. Các hệ thống tiên tiến hơn hiện nay bao gồm tránh va chạm, đỗ xe song song tự động, đánh lửa không khóa và công nghệ khóa và đôi khi thậm chí là tự chủ hoàn toàn. Nhưng, tất cả các kết nối được thêm vào của một máy tính đều mang lại nhược điểm tương tự - phơi nhiễm với virus.
Tất cả các chức năng được kết nối này của ô tô đều được điều khiển bởi một mạng lưới các bộ điều khiển điện tử (ECU), điều chỉnh các chức năng khác nhau trong xe giúp người lái không gặp sự cố, phát podcast mới nhất và chỉ cần khởi động và dừng động cơ.
Phần mềm Karamba Security, nhằm mục đích đọc các cài đặt mặc định của nhà máy từ xe hơi và đảm bảo rằng mọi thứ không phù hợp với các thông số đó đều bị loại bỏ và chặn không cho vào. Bar Nếu nó là nước ngoài thì nó có thể làm bất cứ điều gì trừ hack, vì vậy chúng tôi chặn nó, ông Barzilai nói.
Công ty đã bảo đảm 2,5 triệu đô la tài trợ để thực hiện kế hoạch này và Barzilai cho biết họ hy vọng sẽ bán trực tiếp cho các nhà sản xuất ô tô để người tiêu dùng aren vá lo lắng về việc theo kịp bộ máy bảo mật xe hơi của họ như họ thường dùng với máy tính.
Tuy nhiên, một số nghiên cứu sẽ đề xuất phương pháp Karamba Security, không bao gồm tất cả các lỗ hổng.
Một cuộc khảo sát về các lỗ hổng xe cộ của Charlie Miller và Chris Valasek cho thấy ô tô dễ bị tổn thương trong ba loại chính: bề mặt tấn công từ xa, tính năng vật lý không gian mạng và kiến trúc mạng trong xe. Một tờ giấy trắng của McAfee chia nó thành nhiều thành phần nhỏ hơn, bao gồm cả mục nhập khóa thụ động và từ xa, USB và Bluetooth. Các cách trong cũng có thể được tìm thấy thông qua các kết nối điện thoại thông minh cả với xe hơi và ECU mà Karamba Security đảm nhận.
Nhưng Barzilai tin rằng các ECU này cuối cùng là cửa ngõ cho tất cả các chức năng của máy tính ô tô, nói rằng, Nếu bạn đủ cam kết, và nếu bạn đủ cứng, và bạn chắc chắn rằng các điểm vào xe đều bị đóng và không ai có thể đi qua nó, rồi động cơ, phanh, hệ thống túi khí đó đều an toàn.
FBI đang nâng cao nhận thức về các lỗ hổng bảo mật này, các công ty đang lưu ý các khiếu nại của người tiêu dùng và Thượng viện đang xem xét Đạo luật Spy Car trong một nỗ lực mới để bảo vệ chống lại cả hai chiếc xe đang đến và những người đang đi trên đường. Karamba Security đang đặt cược rằng nó có giải pháp cho hàng triệu chiếc xe đang chạy trên đường - nhưng ai thực sự có thể nói những lỗ hổng nào mà hàng triệu phương tiện tiếp theo có thể xuất hiện?