Med biler bliver mere og mere forbundet og selvstyrende, cybersecurity er en konstant bekymring for bilproducenter. De frygter sandsynligheden for indtrængen i den tilsluttede bil fra hackere, terrorister, extortionists, og tyve (se “Din Fremtid selvkørende Bil, Vil Være langt Mere Hackable”)—for ikke at nævne tilfældige 12-årig med ondt i sindet.
Frygt for automotive cybersecurity kom til et hoved, da et par af white hat hackere brød ind i en Jeep Cherokee i 2015, der fører til tilbagekaldelse af 1,4 millioner køretøjer af Chrysler Fiat til at lave en software fejl i Uconnect infotainment-systemet (se “Bilproducenter Fremskynde Sikkerhed Indsats efter Hacking Stunts”).
Biler repræsenterer en helt anden form for sikkerhed udfordring fra bærbare computere, servere, eller på mobil telefoner, hvor korruption eller tyveri af data, som er hacker ‘ s mål. Et cyber-angreb på et køretøj i bevægelse kan skabe en dødelig fare, og konventionelle antihacking software kunne være for langsom eller for ineffektive til at afværge en ulykke.
“Beskæftiger sig med forbrugernes sikkerhed, og ikke kun med data sikkerhed, kræver forskellige sikkerheds metoder for at beskytte vores biler, i modsætning til teknologier til at beskytte servere og virksomhedens netværk,” siger David Barzilai, bestyrelsesformand og medstifter af Karamba Sikkerhed, en to-årig start baseret i Hod HaSharon, Israel, med et kontor i metropolitan Detroit.
“Hjælp maskinindlæring og kunstig intelligens til at identificere malware, efter at hackere infiltrere den bil er for sent,” siger han. “Den fremgangsmåde, der skal være til at forhindre et angreb, hvor hackere forsøger at hacke.”
Inden for automotive cybersecurity er lille, men i hastig vækst som nye trusler opdaget, at nye teknologier som køretøj til køretøj trådløs kommunikation. Harman International, maker af Uconnect system i de hackede Jeep, erhvervet TowerSec, en Israelsk cybersecurity firma, i begyndelsen af 2016. Argus Cyber-Sikkerhed, en anden Israelsk konkurrent, der for nylig er opdaget og påvist en måde at trænge ind på et bilens elektronik med en “dongle,” en uskyldigt udseende stykke hardware, der ligner en flash-drev, der driver software via bilens USB-eller anden havn. Tesla og Fiat-Chrysler både tilbyder monetære “bug bounty” belønninger for amatører, amatør-og hackere, der finder og rapporterer sårbarheder i software.
I betragtning af den dygtighed, motivation, kreativitet og hackere, er det uklart, at en tilgang, kan omfattende blokere deres adgang til bilens elektroniske arkitektur. “Sårbarheder vil blive uforvarende designet til systemer,” siger Sam Abuelsamid, en senior analytiker for Navigant, en marketing research firma baseret i Boulder, Colorado.
En premium bil kan komme udstyret med et hundrede eller flere elektroniske styreenheder, eller Ecu (i virkeligheden er små computere), som er forbundet til hinanden som en del af køretøjets elektroniske arkitektur. Kun en håndfuld, som infotainment-systemet og remote keyless entry, som er forbundet trådløst med omverdenen, tilbyder åbninger for angribere. Karamba fokuserer på at blokere indtrængen på disse punkter, som en kritisk lag af en større sikkerhed design.
Karamba er antihacking software er indlejret i en ECU, når det er fremstillet, så det er indarbejdet i enhedens fabriksindstillinger og ikke genstand for forandring. Dens rolle er at blokerer falsk kode på det punkt af indbrud, forsegling ECU og nægte adgang til nogen form for kode, der ikke er i overensstemmelse eksplicit med fabriksindstillingerne.
Ved hjælp af overvågning software-programmer til at finde og ødelægge malware, Barzilai fastholder, er for langsomt og kræver konstante opdateringer af udviklere, der kan fremme et våbenkapløb med hackere, der forsøger at overliste sikkerhed programmer som de bliver mere og mere sofistikeret. Sådanne programmer kan også generere falske positiver, siger han, som er farlige i biler, fordi de kan være til hinder for sikker drift.
Glen De Vos, chief technical officer for automotive dele kaffefaciliteter Delphi Automotive, siger, at lag af sikkerhed ud over, hvad der Karamba foreslår, vil blive nødvendig, da biler udvikle mere tilsluttede ejendomme, herunder autonome kørsel, og derfor overføre mere data trådløst til både cloud og til hinanden.
“Du er nødt til at tænke på den bil, som du tror, en Xbox eller en PlayStation eller en mobiltelefon,” De Vos siger. “Du har software og data, der er hjemmehørende på enheden, men også i skyen. I stigende grad, vi er nødt til at tænke ud over den metalplade til hele virksomheden. Hvad gør Karamba er en vigtig del, men det er ikke det hele.”
Karamba er fire stiftere er alle veteraner fra den israelske high-tech elektronik og software-industrien, og to af dem serveres i Israel Defense Forces’ 8200, en berømt intelligence unit med speciale i cyberwarfare, der har en lang liste af opstart af grundlæggerne blandt sine alumner.
Virksomheden blev grundlagt efter Ami Dotan, nu administrerende direktør og tidligere vice president for R&D for at få en førende Israelske forsvar entreprenør, lærte i en uformel samtale, at en leverandør til biler havde for nylig mistet en kontrakt for et køretøj, infotainment-system på grund af utilstrækkelig beskyttelse mod cyber-angreb. Forbavset over, at biler ikke allerede bedre beskyttet, Dotan kontaktet Barzilai til at foreslå en start.
Fordi bilindustrien cybersecurity er relativt nyt område af specialisering, Karamba mener, at der er plads til at gøre sin software, en del af den elektroniske struktur for køretøjer, som er i udvikling eller endnu at blive udviklet. Dette Kan, selskabet meddelte $12 millioner i Serie B, finansiering, således at det samlede beløb, der er investeret til 17 millioner dollars. Blandt investorerne er Fontinalis Partnere, samfinansierede af Bill Ford Jr., administrerende formand for Ford Motor. Karamba siger, at det har haft 16 “engagementer” med leverandører og bilproducenter i de seneste år, men hidtil har det endnu til at annoncere en kontrakt.