以色列公司表示，其新的軟件將阻止黑客特斯拉,遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件

admin

以色列公司表示，其新的軟件將阻止黑客特斯拉,遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件

Karamba一系列A1輪融資籌集另外$ 2.5M
以色列啟動Karamba安全今天發(fā)布了一款新的產(chǎn)品用于保護(hù)連接和自駕車的車輛，它說能阻止最近特斯拉黑客的電子控制單元（ECU）。
Karamba的Carwall軟件使用車輛的工廠軟件的設(shè)定，發(fā)現(xiàn)在汽車的ECU的不符合要求的代碼并自動實時阻止的代碼創(chuàng)建的安全策略。

Karamba還宣布了一項$2500000秒系列輪融資由風(fēng)險投資公司合伙人鮭。

現(xiàn)代汽車擁有數(shù)十家的電腦，被稱為電子控制單元（ECU）與代碼高達(dá)100萬線。每1000行代碼中，有多達(dá)15個臭蟲是想成為黑客的潛在門。

實時Carwall檢測并阻止任何未明確允許加載或在ECU的運(yùn)行，包括內(nèi)存的攻擊，據(jù)大衛(wèi)·巴爾齊萊，Karamba的執(zhí)行主席兼聯(lián)合創(chuàng)始人。

Karamba聲稱，其軟件不能含糊不清，可能會導(dǎo)致誤報，或者檢測和防止攻擊誰試圖利用漏洞，進(jìn)入車內(nèi)的網(wǎng)絡(luò)可能會失敗的。

“隨著我們的自主安全性，當(dāng)我們學(xué)會ECU的出廠設(shè)置中，我們還要學(xué)習(xí)功能序列，”巴爾齊萊說。

例如，一個傳感器可以在道路檢測一個對象，這將開始橫跨車輛的總線一系列子第二動作將導(dǎo)致制動施加。

“當(dāng)函數(shù)被調(diào)用，我們檢查他們，以確保他們在正確的順序，如果是錯誤的序列，我們知道有人在操縱過程中，”巴爾齊萊說。 “所以我們中止進(jìn)程和黑客是從記憶中抹去了。”
上周，來自中國的敏銳安全實驗室的研究人員展示了他們所說的是在一個特斯拉S型允許他們遠(yuǎn)程控制轎車在停車和駕駛模式的多個安全漏洞。從長達(dá)12英里遠(yuǎn)，安全專家們能夠以無線方式通過控制區(qū)域網(wǎng)絡(luò)（CAN）通過使用Web瀏覽器訪問的車輛系統(tǒng)。

一種車輛的CAN允許在不同的ECU互相通信。例如，一個CAN將與自動制動系統(tǒng)或備份相機(jī)信息娛樂屏幕連接車輛的外觀的相機(jī)或傳感器。

特斯拉黑客，巴爾齊萊說，這是“內(nèi)存攻擊”的形式，即黑客操縱，只有在ECU的運(yùn)行內(nèi)存操作的更復(fù)雜的攻擊向量。

在園區(qū)模式下，特斯拉的安全漏洞使研究人員能夠打開車輛的車門和天窗，調(diào)整座椅位置，控制信息娛樂系統(tǒng)，發(fā)現(xiàn)車上的GPS目的地。在駕駛模式下，研究人員能夠控制雨刷，折疊式后視鏡，打開掀背車，搞汽車的剎車。

“我們PWNED特斯拉S型遠(yuǎn)程（沒有身體接觸）與復(fù)雜的攻擊鏈，”銳意實驗室在Twitter上周寫道。 “這是值得大家注意的是，我們使用未修改車最新的固件。”