Karamba skriver programvara för att förhindra att din anslutna bil blir hackad

Matthew Hollister





Med bilar som blir mer uppkopplade och autonoma är cybersäkerhet ett ständigt bekymmer för biltillverkare. De fruktar sannolikheten för intrång i den uppkopplade bilen från hackare, terrorister, utpressare och tjuvar (se Din framtida självkörande bil kommer att bli mycket mer hackbar) – för att inte tala om den slumpmässiga 12-åringen med ofog i åtanke.

Farhågorna om cybersäkerhet i bilar uppstod när ett par vita hattar hackare bröt sig in i en Jeep Cherokee 2015, vilket ledde till att Chrysler Fiat återkallade 1,4 miljoner fordon för att fixa ett programvarufel i infotainmentsystemet Uconnect (se Biltillverkarna accelererar säkerhetsansträngningarna efter hacking-stunts).

Bilar representerar en fundamentalt annorlunda säkerhetsutmaning från bärbara datorer, servrar eller mobiltelefoner, där korruption eller stöld av data är hackarens mål. En cyberattack på ett fordon i rörelse kan skapa en dödlig säkerhetsrisk, och konventionell antihackingprogramvara kan vara för långsam eller ineffektiv för att förhindra en incident.



Att hantera konsumentsäkerhet, och inte bara med datasäkerhet, kräver olika säkerhetsmetoder för att skydda våra bilar, till skillnad från teknik som skyddar servrar och företagsnätverk, säger David Barzilai, verkställande ordförande och medgrundare av Karamba Security, en tvååring startup baserad i Hod HaSharon, Israel, med kontor i storstadsregionen Detroit.

Att använda maskininlärning och artificiell intelligens för att identifiera skadlig programvara efter att hackare infiltrerat bilen är för sent, säger han. Tillvägagångssättet måste vara att förhindra en attack när hackare försöker hacka.

Området för cybersäkerhet för bilar är litet men expanderar snabbt i takt med att nya hot upptäcks mot framväxande teknologier som trådlös kommunikation mellan fordon och fordon. Harman International, tillverkare av Uconnect-systemet i den hackade jeepen, förvärvade TowerSec, ett israeliskt cybersäkerhetsföretag, i början av 2016. Argus Cyber ​​Security, en annan israelisk konkurrent, upptäckte och demonstrerade nyligen ett sätt att penetrera en bils elektronik med en dongel, en oskyldig En hårdvara som ser ut som en flash-enhet som driver programvara via en bils USB-port eller annan port. Tesla och Fiat Chrysler erbjuder båda monetära buggpremier för amatörer och amatörhackare som hittar och rapporterar sårbarheter i programvara.



Med tanke på hackarnas skicklighet, motivation och kreativitet är det oklart att ett och samma tillvägagångssätt på ett heltäckande sätt kan blockera deras inträde i ett fordons elektroniska arkitektur. Sårbarheter kommer oavsiktligt att designas in i system, säger Sam Abuelsamid, senioranalytiker för Navigant, ett marknadsundersökningsföretag baserat i Boulder, Colorado.

En premiumbil kan vara utrustad med hundra eller fler elektroniska styrenheter, eller ECU:er (i själva verket små datorer), anslutna till varandra som en del av fordonets elektroniska arkitektur. Endast en handfull, som infotainmentsystemet och fjärrkontrollen, är trådlöst anslutna till omvärlden och erbjuder öppningar för angripare. Karamba fokuserar på att blockera intrång vid dessa punkter, som ett kritiskt lager av en större säkerhetsdesign.

Karambas antihacking programvara är inbäddad i en ECU när den tillverkas, så den är inbyggd i enhetens fabriksinställningar och kan inte ändras. Dess roll är att blockera falsk kod vid intrångspunkten, försegla ECU:n och neka inträde till någon kod som inte uttryckligen överensstämmer med fabriksinställningarna.



Att använda mjukvaruövervakningsprogram för att hitta och förstöra skadlig programvara, hävdar Barzilai, är för långsamt och kräver ständiga uppdateringar av utvecklare; som kan främja en kapprustning med hackare, som försöker överlista säkerhetsprogram när de blir mer sofistikerade. Sådana program kan också generera falska positiva resultat, säger han, som är farliga i bilar eftersom de kan försvåra säker drift.

Glen De Vos, teknisk chef för bildelstillverkaren Delphi Automotive, säger att lager av säkerhet utöver vad Karamba föreslår kommer att bli nödvändiga när bilar utvecklar fler uppkopplade egenskaper, inklusive autonom körning, och därför överför mer data trådlöst både till molnet och till varandra.

Du måste tänka på bilen som du tänker på en Xbox eller PlayStation eller en mobiltelefon, säger De Vos. Du har programvara och data som finns på enheten, men även i molnet. I allt högre grad måste vi tänka bortom plåten till hela företaget. Det Karamba gör är en viktig komponent, men det är inte hela grejen.



Karambas fyra grundare är alla veteraner från Israels högteknologiska elektronik- och mjukvaruindustri, och två av dem tjänstgjorde i Israel Defense Forces 8200, en välkänd underrättelseenhet specialiserad på cyberkrigföring som har en lång lista av startupgrundare bland dess alumner .

Företaget grundades efter att Ami Dotan, nu dess verkställande direktör och en tidigare vicepresident för FoU för en ledande israelisk försvarsentreprenör, fick veta i ett tillfälligt samtal att en billeverantör nyligen hade förlorat ett kontrakt för ett fordonsinfotainmentsystem på grund av otillräckligt skydd mot cyberangrepp. Förvånad över att bilar inte redan var bättre skyddade kontaktade Dotan Barzilai för att föreslå en start.

Eftersom cybersäkerhet för bilar är ett relativt nytt specialiseringsområde, tror Karamba att det finns utrymme att göra sin mjukvara till en del av den elektroniska arkitekturen för fordon som är under utveckling eller som ännu inte ska designas. I maj kommer företaget meddelat $12 miljoner i serie B-finansiering, vilket ger det totala investerade beloppet till $17 miljoner. Bland investerarna finns Fontinalis Partners, medgrundat av Bill Ford Jr., den verkställande styrelseordföranden för Ford Motor. Karamba säger att det har haft 16 engagemang med leverantörer och biltillverkare under det senaste året, men än så länge har det ännu inte tillkännagett något kontrakt.

Dölj