Karamba Security wil antiviruswaren op auto's voordat ze de partij verlaten

Schadelijke software kan een auto overnemen en verpesten zoals een computer. Het verschil met een voertuigvirus is, dat wanneer een van die aanvallen jou betreft, er een onmiskenbare mogelijkheid is dat je met 70 mijl per uur de snelweg op sleept.

Het in Israël gevestigde Karamba Security probeert dit precieze probleem aan te pakken met een nieuw beveiligingssysteem voor autosoftware dat het deze week heeft aangekondigd.

"Auto's raken steeds meer verbonden en verbonden betekent dat je ze op verschillende manieren op internet kunt openen", vertelt David Barzilai, uitvoerend voorzitter en mede-oprichter van Karamba Security. omgekeerde. "Ze worden doelwitten voor hackers en het idee is dat het niet noodzakelijk een point-to-point-hack is. Hackers om criminele of terreurredenen kunnen een model in een grootstedelijk gebied binnendringen en de motoren van al die auto's op hetzelfde moment van de dag uitschakelen."

De auto's van vandaag zijn enkele van de meest high-tech computers ter wereld. Ze hebben hightech mediaspelers die via bluetooth, wifi of USB verbinding kunnen maken met de telefoon van een bestuurder en de motoren die hen voortstuwen, verzamelen zelfs elektronisch gegevens. Meer geavanceerde systemen omvatten nu crashvermijding, geautomatiseerde parallelle parkeerplaatsen, keyless-ontsteking en vergrendelingstechnologie, en soms zelfs volledige autonomie. Maar dat alles heeft de connectiviteit van een computer toegevoegd, brengt hetzelfde nadeel met zich mee: blootstelling aan virussen.

Al deze verbonden functies van een auto worden bestuurd door een netwerk van elektronische controle-eenheden (ECU's), die de verschillende functies in de auto modereren zodat bestuurders niet kunnen crashen, de nieuwste podcast kunnen afspelen en gewoon de motor kunnen starten en stoppen.

De software van Karamba Security is bedoeld om de fabrieksinstellingen van een auto te lezen en ervoor te zorgen dat alles dat niet aan die parameters voldoet, wordt uitgewist en niet kan binnendringen. "Als het vreemd is, kan het niets anders doen dan hacken, dus blokkeren we het", zegt Barzilai.

Het bedrijf heeft $ 2,5 miljoen aan financiering verkregen om dit plan te implementeren, en Barzilai zegt dat het hoopt rechtstreeks aan autofabrikanten te verkopen, zodat consumenten zich geen zorgen maken over het bijhouden van het beveiligingsapparaat van hun auto zoals dat vaak gebeurt met computers.

Sommige onderzoeken wijzen er echter op dat de methode van Karamba Security niet alle kwetsbaarheden omvat.

Een onderzoek naar de kwetsbaarheden van voertuigen door Charlie Miller en Chris Valasek ontdekte dat auto's kwetsbaar zijn in drie grote categorieën: afgelegen aanvalsoppervlakken, cyberfysische kenmerken en netwerkarchitectuur binnen voertuigen. Een wit papier van McAfee verdeelt het in verschillende kleinere componenten, waaronder passieve en externe invoer van sleutels, USB's en Bluetooth. Manieren in zijn ook te vinden via smartphone-verbindingen zowel met de auto als met de ECU's die door Karamba Security worden gedekt.

Maar Barzilai is van mening dat deze ECU's uiteindelijk de toegangspoort tot alle functies van de auto-computer zijn, en zegt: "Als je genoeg toegewijd bent, en als je voldoende gehard bent, en je zorgt ervoor dat de toegangspunten tot de auto dicht zijn en dat niemand kan ga er doorheen, dan zijn de motor, de remmen, dat airbagsysteem allemaal veilig."

De FBI maakt mensen bewust van deze kwetsbaarheden, bedrijven nemen nota van klachten van consumenten en de Senaat overweegt de Spy Car Act in een nieuwe poging om te beschermen tegen beide auto's die komen en degenen die al onderweg zijn. Karamba Security gokt erop dat het de oplossing biedt voor die miljoenen auto's die al onderweg zijn - maar wie kan echt zeggen welke kwetsbaarheden de volgende miljoen voertuigen kunnen bieden?