Moderní vozy obsahují desítky specializovaných počítačů, které ovládají vše od infotainmentu až po řízení a brzdy. Naléhavá potřeba chránit tyto počítače před hackery pravděpodobně otevře nový trh pro softwarové bezpečnostní produkty související s auty.
Karamba Security, start-up se sídlem v Ann Arbor, Michigan, je jednou ze společností, které se zvýšily, aby odpověděly na tuto poptávku. Technologie společnosti představující anti-malware, představená ve čtvrtek, je navržena tak, aby chránila externě přístupné elektronické řídicí jednotky (ECU) nalezené v připojených vozech.
K těmto řadičům, jako jsou ty, které zpracovávají telematiku, infotainment a palubní diagnostiku, lze přistupovat přes Wi-Fi, Bluetooth nebo dokonce přes internet, takže mohou sloužit jako vstupní body pro hackery do sítě automobilu.
Moderní automobil může mít přes 100 ECU spolu mluvit v místní síti zvané sběrnice CAN (Controller Area Network). Komunikační protokol používaný v této síti nemá zabudované bezpečnostní funkce, jako je autentizace nebo šifrování, protože je navrženo pro rychlost.
Bohužel to znamená, že útočníci, kteří získají přístup ke sběrnici CAN prostřednictvím zranitelnosti v ECU, mohou odesílat platné příkazy na další ECU, které budou přijaty a provedeny..
To vědci v oblasti bezpečnosti Charlie Miller a Chris Valasek udělali minulý rok, když demonstrovali útok na informační systém nalezený v Jeepu Cherokee a dalších vozech Fiat Chrysler..
Jejich vykořisťování, které bylo provedeno přes internet pomocí mobilního datového připojení nainstalovaného v automobilu, získalo přístup na sběrnici CAN a odeslalo příkazy do ECU vozidla, aby vzdáleně deaktivovalo brzdy nebo řídilo řízení. Útok přinutil Chryslera, aby si vzpomněl na 1,4 milionu automobilů, aby mohly být opraveny.
Filtrování provozu sběrnice CAN Bus přidáním brány firewall k detekci nepoctivých pokynů není praktické, protože by to způsobilo nepřijatelné zpoždění. Když senzor odešle příkaz do ECU, který řídí kritickou bezpečnostní funkci, počítá se každá milisekunda.
Karambův přístup se místo toho zaměřuje na ochranu „bran“ - externě připojených kontrolérů. Jeho anti-malware technologie běží na těchto ECU, které nejsou obvykle kritické, a zabraňuje spuštění jakéhokoli kódu, který není součástí továrního nastavení.
Aby toho bylo dosaženo, technologie vytváří seznam povolených adres všech binárních souborů, procesů, skriptů a chování v síti, které měl výrobce ECU v úmyslu řadič mít. Všechno, co není na tomto seznamu povolených, je pak zablokováno.
Systém může také detekovat „kapátka“, malé kousky kódu nebo instrukce, které se provedou po zneužití zranitelnosti. Jejich účelem je nainstalovat malware program, který pak může hacker použít k manipulaci s funkcemi automobilu.
Když jsou detekovány kapátka, technologie společnosti Karamba upozorní dodavatele OEM nebo systému a poskytne kompletní kontrolní stopu zdroje a cesty kódu, aby bylo možné identifikovat a opravit slabiny..
Protože systém Karamba umožňuje spuštění pouze kódu, který je součástí definovaného továrního nastavení, nehrozí žádné riziko falešných pozitiv a systém nevyžaduje žádné aktualizace, pokud se nezmění firmware ECU..
Technologie společnosti Karamba může být integrována do ECU během jejich vývojové fáze, ale může být také dodatečně vybavena stávajícími ovladači během údržby nebo servisu vozu. Proces instalace zahrnuje kontrolu kvality ECU, aby bylo zajištěno, že pracuje podle specifikací.
Minulý měsíc vydaly FBI a Národní správa bezpečnosti silničního provozu varování o veřejné službě, které upozorňuje na riziko hackování aut. Organizace doporučily majitelům automobilů, aby dali pozor na to, jaká zařízení s náhradními díly se připojují k jejich vozidlům, aby věděli, kdo má fyzický přístup k jejich vozidlům a zejména k jejich diagnostickým portům, a aby byli informováni o všech aktualizacích softwaru nebo stahováních z jejich modelů automobilů..
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
