据外媒报道,Karamba公司于近日宣称,公司研发了一款防黑客入侵软件,致力于为互联车辆提供网络安全防护。
随着汽车互联化及自动化的普及与提升,车企对车辆的网络安全忧心不已,担心被黑客、恐怖分子、勒索犯及窃贼入侵其车辆,更不用提那些喜欢恶作剧的熊孩子了。
互联车辆的网络安全惹人忧
当2015年两名白帽黑客(white-hat hacker)成功入侵Jeep切诺基(Jeep Cherokee)后,人们更加担忧车辆的网络安全。该黑客事件迫使FCA召回140万辆Jeep切诺基,以便修复Uconnect车载信息娱乐系统的软件漏洞。
黑客们通常会入侵用户的平板电脑、服务器或手机,以便占用或窃取所需的数据信息。当入侵对象变为互联车辆后,黑客入侵的动机及所造成的后果就会发生根本性的改变,车企及用户面临的网络安全压力就更大了。例如,若黑客成功入侵行驶中的车辆,有可能会引发交通致死事故,而常见的防入侵软件,其应对速度过慢,或将无法避免车辆事故的发生。汽车行业对黑客入侵车辆的应对
Security公司的董事长兼联合创始人David Barzilai表示:“为消除用户对车辆网络安全方面的顾虑,仅确保数据安全性是不够的,还需要采用各种安全措施,防止车辆被黑客入侵,但这又不同于普通的服务器安全防护及企业网络安全防护。”
他表示:“当黑客成功入侵车辆系统后,再采用机器学习及人工智能来识别恶意软件(malware),该方法也不可取,因为那时一切都太迟了。解决途径只有一种:在黑客尝试入侵车辆系统时,务必加以阻止,为车辆系统提供保护。”
目前,汽车网络安全领域的市场虽然很小,但随着车间无线通信等新兴技术的出现,该市场将迅速成长。作为被黑车型Jeep切诺基车载信息娱乐系统——Uconnect的制造商,哈曼国际采取了应对。该公司于2016年初并购了一家以色列的网络安全公司——TowerSec,旨在提升其网络安全技术。
而另一家以色列的竞争对手Argus Cyber Security最近发现,若采用加密狗(dongle),可入侵车辆电子系统并进行技术演示。电子狗是一款看似平淡无奇的小型闪存驱动器,在插入车辆的USB借口或其他端口后,可执行软件的运行操作。特斯拉与FCA均提供“漏洞奖励(bug bounty)”金钱奖励,借此鼓励黑客技术爱好者们与业余黑客们寻找其发现的软件漏洞并上报给车企。黑客入侵的途径——电控单元与无线网络
鉴于黑客的技能水平、动机及创新作案手法差别迥异,目前还未研发出综合全面的网络安全防护方式,借此断绝黑客们对车辆电子架构的入侵。
一款高档车可能会配置上百种电控单元(ECU)(实际上是小型计算机),通过相互间的互联构建了车辆的电子架构,但其中只有车载信息娱乐系统及遥控无匙门禁系统(remote keyless entry)等电控单元采用了无线方式,借此与外部实现网络连通,这恰恰为黑客们入侵车辆提供了机会。
Karamba公司推出的软件防护方案及局限性
Karamba公司致力于车辆系统的入侵防护,定位大型网络安全设计的关键层(critical layer)。Karamba的防黑客软件在电控单元制造时已嵌入该器件,因此该功能已并入电控单元的出厂设置中,无法被随意改动。该软件旨在阻断入侵时产生的可疑代码,阻止黑客们窃取电控单元的数据。凡是与出厂设定值不相符的代码,均不得访问电控单元。
Barzilai表示,若采用软件监控程序查找并破坏恶意软件,其应对速度过慢,且要求开发商持续推进软件的升级,进而才能与黑客们扳扳腕子。黑客们也会试图欺骗这类安全程序,何况他们的黑客技术也趋于成熟化。他表示,这类程序有时会发生误报(false positives),对车内驾驶员及乘客而言,误报是相当危险的行为,或许会对安全驾驶行为造成阻碍。
德尔福汽车系统公司(Delphi Automotive)的首席技术官Glen De Vos表示,随着自动驾驶等车辆互联特性的不断发展,未来还将采用无线网络方式向云端或其他车辆传输数据,Karamba将无法完全掌控所有的安全层。
他说道:“你可以将互联车辆想象成Xbox或PlayStation(两款电子游戏机)亦或是手机,你的软件及数据不仅存在于设备中,同时还会上传云端备份。而Karamba提供的防黑客入侵软件仅仅只是其中一个重要部件,并非全部。”
Karamba的公司动态
由于汽车网络安全是一项相对较新的专业领域,Karamba认为可将其软件并入当前在研发或有待设计的车辆电子架构中。今年5月,该公司宣布完成B轮融资,获得资金1200万美元,目前获得的总投资已高达1700万美元。在众多投资商中,不得不提下Fontinalis Partners,该公司的联合创始人为福特汽车的董事长享利·福特(Bill Ford Jr.)。Karamba公司宣称,公司在2016年已与16家供应商及车企进行“业务洽谈”,但目前尚未达成合作。
Karamba的四位创始人均是以色列高科技电子及软件行业内的资深人士,其中两位甚至还曾服役于以色列国防部旗下的8200,该部门以智囊团的身份为人们所熟知,他们在网络战(cyberwarfare)方面经验丰富,其校友中也不乏初创公司的创始人。