Karamba Güvenlik, Araçtan Ayrılmadan Önce Antivirüs Yazılımını İstiyor

Kötü amaçlı yazılım bir bilgisayarı ele geçirip aynı bilgisayarı bozabilir. Bir araç virüsüyle olan fark, bunlardan biri size saldırdığında, 70 mil / saat hızda otobüse binmenizin belirgin bir olasılığı olabilir.

İsrail merkezli Karamba Güvenlik, bu hafta açıkladığı yeni bir araç yazılımı güvenlik sistemi ile bu kesin konuyu ele almak istiyor.

Karamba Güvenlik Yönetim Kurulu Başkanı ve CEO'su David Barzilai, “Arabalar giderek daha fazla bağlantı kuruyor ve bağlantı kuruyor, onları internete çeşitli yollarla açıyorsunuz” diyor. Ters. “Bilgisayar korsanları için hedef haline geldiler ve fikir, mutlaka bir noktadan noktaya kesmek değil. Suçlu ya da terör nedeniyle hackerlar, metropol bir alanda tek bir modele girebilir ve tüm bu otomobillerin motorlarını günün aynı saatinde durdurabilir. ”

Günümüz arabaları, gezegendeki en ileri teknolojiye sahip bilgisayarlardan bazılarıdır. Bir sürücünün telefonuna bluetooth, wifi veya USB üzerinden bağlanabilen yüksek teknoloji medya oynatıcılarına sahipler ve onları ileriye götüren motorlar elektronik olarak veri toplayıp aktarıyorlar. Artık daha gelişmiş sistemler arasında çarpışmadan kaçınma, otomatik paralel park etme, anahtarsız ateşleme ve kilitleme teknolojisi ve hatta bazen toplam özerklik var. Ancak, bir bilgisayarın bağlanan tüm bağları aynı dezavantajı getiriyor - virüslere maruz kalma.

Bir otomobilin tüm bu bağlı fonksiyonları, araçların sürücülerin çarpışmamasına, en yeni podcast'i çalmasına ve motoru başlatıp durdurmasına yardımcı olan çeşitli işlevleri denetleyen bir elektronik kontrol üniteleri ağı (ECU) tarafından kontrol edilir.

Karamba Security’nin yazılımı, fabrika varsayılan ayarlarını bir araçtan okumayı ve bu parametrelerle uyuşmayan herhangi bir şeyin girilmesini ve engellenmesini sağlamayı amaçlar. Barzilai, “Yabancıysa, kesmek dışında bir şey yapamaz, bu yüzden engelleriz” diyor.

Şirket, bu planı uygulamak için 2,5 milyon dolar tutarında finansman sağladı ve Barzilai, otomobil üreticilerinin doğrudan satış yapmayı umduğunu, böylece tüketicilerin, otomobillerinin güvenlik cihazlarına sık sık bilgisayarlarda olduğu gibi devam etmekten endişe duymadıklarını söyledi.

Ancak, bazı araştırmalar Karamba Security’nin yönteminin tüm güvenlik açıklarını kapsamadığını gösteriyor.

Charlie Miller ve Chris Valasek tarafından yapılan bir araç güvenlik açığı araştırması, otomobillerin üç ana kategoride savunmasız olduğunu buldu: uzak saldırı yüzeyleri, siber fiziksel özellikler ve araç içi ağ mimarileri. Bir McAfee beyaz kağıdı, pasif ve uzaktan anahtar girişi, USB'ler ve Bluetooth dahil olmak üzere daha küçük birkaç bileşene ayırır. Hem araca hem de Karamba Güvenlik'in kapsadığı ECU'lara akıllı telefon bağlantıları aracılığıyla da girişler yapılabilir.

Ancak Barzilai, bu ECU'ların sonuçta tüm araç bilgisayarı işlevlerine açılan kapı olduğuna inanıyor, “Yeterince kararlıysanız ve yeterince sertleşirseniz ve araca giriş noktalarının kapalı olduğundan ve kimsenin yapamayacağından emin olun” diyor. içinden, sonra motordan, frenlerden, hava yastığı sisteminin tümü güvende. ”

FBI, bu güvenlik açıkları hakkında farkındalık yaratıyor, şirketler tüketici şikayetlerini not ediyor ve Senato, hem otomobillerin hem de yoldaki araçlara karşı korunmak için yeni bir çaba içinde Spy Car Yasasını düşünüyor. Karamba Güvenlik, yollarda bulunan milyonlarca otomobil için çözüme sahip olduğunu iddia ediyor - ancak gelecek milyon aracın hangi güvenlik açıklarını sağlayabileceğini kim söyleyebilir?