據(jù)外媒報道,Karamba公司于近日宣稱,公司研發(fā)了一款防黑客入侵軟件,致力于為互聯(lián)車輛提供網(wǎng)絡(luò)安全防護(hù)。
隨著汽車互聯(lián)化及自動化的普及與提升,車企對車輛的網(wǎng)絡(luò)安全憂心不已,擔(dān)心被黑客、恐怖分子、勒索犯及竊賊入侵其車輛,更不用提那些喜歡惡作劇的熊孩子了。
互聯(lián)車輛的網(wǎng)絡(luò)安全惹人憂
當(dāng)2015年兩名白帽黑客(white-hat hacker)成功入侵Jeep切諾基(JeepCherokee)后,人們更加擔(dān)憂車輛的網(wǎng)絡(luò)安全。該黑客事件迫使FCA召回140萬輛Jeep切諾基,以便修復(fù)Uconnect車載信息娛樂系統(tǒng)的軟件漏洞。
黑客們通常會入侵用戶的平板電腦、服務(wù)器或手機,以便占用或竊取所需的數(shù)據(jù)信息。當(dāng)入侵對象變?yōu)榛ヂ?lián)車輛后,黑客入侵的動機及所造成的后果就會發(fā)生根本性的改變,車企及用戶面臨的網(wǎng)絡(luò)安全壓力就更大了。例如,若黑客成功入侵行駛中的車輛,有可能會引發(fā)交通致死事故,而常見的防入侵軟件,其應(yīng)對速度過慢,或?qū)o法避免車輛事故的發(fā)生。
汽車行業(yè)對黑客入侵車輛的應(yīng)對
Security公司的董事長兼聯(lián)合創(chuàng)始人David Barzilai表示:“為消除用戶對車輛網(wǎng)絡(luò)安全方面的顧慮,僅確保數(shù)據(jù)安全性是不夠的,還需要采用各種安全措施,防止車輛被黑客入侵,但這又不同于普通的服務(wù)器安全防護(hù)及企業(yè)網(wǎng)絡(luò)安全防護(hù)。”
他表示:“當(dāng)黑客成功入侵車輛系統(tǒng)后,再采用機器學(xué)習(xí)及人工智能來識別惡意軟件(malware),該方法也不可取,因為那時一切都太遲了。解決途徑只有一種:在黑客嘗試入侵車輛系統(tǒng)時,務(wù)必加以阻止,為車輛系統(tǒng)提供保護(hù)。”
目前,汽車網(wǎng)絡(luò)安全領(lǐng)域的市場雖然很小,但隨著車間無線通信等新興技術(shù)的出現(xiàn),該市場將迅速成長。作為被黑車型Jeep切諾基車載信息娛樂系統(tǒng)——Uconnect的制造商,哈曼國際采取了應(yīng)對。該公司于2016年初并購了一家以色列的網(wǎng)絡(luò)安全公司——TowerSec,旨在提升其網(wǎng)絡(luò)安全技術(shù)。
而另一家以色列的競爭對手Argus Cyber Security最近發(fā)現(xiàn),若采用加密狗(dongle),可入侵車輛電子系統(tǒng)并進(jìn)行技術(shù)演示。電子狗是一款看似平淡無奇的小型閃存驅(qū)動器,在插入車輛的USB借口或其他端口后,可執(zhí)行軟件的運行操作。特斯拉與FCA均提供“漏洞獎勵(bug bounty)”金錢獎勵,借此鼓勵黑客技術(shù)愛好者們與業(yè)余黑客們尋找其發(fā)現(xiàn)的軟件漏洞并上報給車企。
黑客入侵的途徑——電控單元與無線網(wǎng)絡(luò)
鑒于黑客的技能水平、動機及創(chuàng)新作案手法差別迥異,目前還未研發(fā)出綜合全面的網(wǎng)絡(luò)安全防護(hù)方式,借此斷絕黑客們對車輛電子架構(gòu)的入侵。
一款高檔車可能會配置上百種電控單元(ECU)(實際上是小型計算機),通過相互間的互聯(lián)構(gòu)建了車輛的電子架構(gòu),但其中只有車載信息娛樂系統(tǒng)及遙控?zé)o匙門禁系統(tǒng)(remote keyless entry)等電控單元采用了無線方式,借此與外部實現(xiàn)網(wǎng)絡(luò)連通,這恰恰為黑客們?nèi)肭周囕v提供了機會。
Karamba公司推出的軟件防護(hù)方案及局限性
Karamba公司致力于車輛系統(tǒng)的入侵防護(hù),定位大型網(wǎng)絡(luò)安全設(shè)計的關(guān)鍵層(critical layer)。Karamba的防黑客軟件在電控單元制造時已嵌入該器件,因此該功能已并入電控單元的出廠設(shè)置中,無法被隨意改動。該軟件旨在阻斷入侵時產(chǎn)生的可疑代碼,阻止黑客們竊取電控單元的數(shù)據(jù)。凡是與出廠設(shè)定值不相符的代碼,均不得訪問電控單元。
Barzilai表示,若采用軟件監(jiān)控程序查找并破壞惡意軟件,其應(yīng)對速度過慢,且要求開發(fā)商持續(xù)推進(jìn)軟件的升級,進(jìn)而才能與黑客們扳扳腕子。黑客們也會試圖欺騙這類安全程序,何況他們的黑客技術(shù)也趨于成熟化。他表示,這類程序有時會發(fā)生誤報(false positives),對車內(nèi)駕駛員及乘客而言,誤報是相當(dāng)危險的行為,或許會對安全駕駛行為造成阻礙。
德爾福汽車系統(tǒng)公司(Delphi Automotive)的首席技術(shù)官Glen De Vos表示,隨著自動駕駛等車輛互聯(lián)特性的不斷發(fā)展,未來還將采用無線網(wǎng)絡(luò)方式向云端或其他車輛傳輸數(shù)據(jù),Karamba將無法完全掌控所有的安全層。
他說道:“你可以將互聯(lián)車輛想象成Xbox或PlayStation(兩款電子游戲機)亦或是手機,你的軟件及數(shù)據(jù)不僅存在于設(shè)備中,同時還會上傳云端備份。而Karamba提供的防黑客入侵軟件僅僅只是其中一個重要部件,并非全部。”
Karamba的公司動態(tài)
由于汽車網(wǎng)絡(luò)安全是一項相對較新的專業(yè)領(lǐng)域,Karamba認(rèn)為可將其軟件并入當(dāng)前在研發(fā)或有待設(shè)計的車輛電子架構(gòu)中。今年5月,該公司宣布完成B輪融資,獲得資金1200萬美元,目前獲得的總投資已高達(dá)1700萬美元。在眾多投資商中,不得不提下Fontinalis Partners,該公司的聯(lián)合創(chuàng)始人為福特汽車的董事長享利·福特(Bill Ford Jr.)。Karamba公司宣稱,公司在2016年已與16家供應(yīng)商及車企進(jìn)行“業(yè)務(wù)洽談”,但目前尚未達(dá)成合作。
Karamba的四位創(chuàng)始人均是以色列高科技電子及軟件行業(yè)內(nèi)的資深人士,其中兩位甚至還曾服役于以色列國防部旗下的8200,該部門以智囊團的身份為人們所熟知,他們在網(wǎng)絡(luò)戰(zhàn)(cyberwarfare)方面經(jīng)驗豐富,其校友中也不乏初創(chuàng)公司的創(chuàng)始人。
京公網(wǎng)安備 11010502049343號