انتشار شده در تاریخ 1395/01/21 - 18:38

حفاظت از خودروها در برابر حملات سایبری

به گزارش واحد امنیت سایبربان؛ شرکت امنیتی کارامبا که در سرزمین‌های اشغالی است، از پنهان‌کاری خارج‌شده و اعلام کرده است که ۲.۵ میلیون دلار در بودجه‌بندی خود اضافه کرده است.

محققان در سال‌های گذشته نشان داده‌اند که وسایل نقلیه‌ای چون تویوتا پریوس، تسلا مدل اس، جیپ چروکی و نیسان لیف در برابر حملات نفوذگران برای بهره بردن از نقص‌هایی که در سامانه‌های اتصال آن‌ها به شبکه وجود دارد، آسیب‌پذیر هستند.

شرکت کارامبا، شرکتی است که به‌وسیله گروهی از کارآفرینان و کارشناسان امنیت سایبری ایجادشده است و هدف آن حفاظت از خودروهای متصل به شبکه با ارائه راه‌حل‌های نقطه پایانی طراحی‌شده برای واحدهای سخت کنترل الکترونیکی (ECUs) است که می‌تواند به‌صورت راه دور و از طریق اینترنت، وای‌فای و یا بلوتوث قابل‌دسترسی باشد.

اگر یکی از کنترل‌گرها خارجی قابل‌دسترسی به خطر بیفتد، مهاجمان می‌توانند راه خود را به سمت گذرگاه کنترل شبکه خودرو (CAN) و جایی که آن‌ها می‌توانند توابع مختلف را کنترل کنند، باز کنند.

شرکت کارامبا پیشنهاد راه‌حل‌هایی را می‌دهد که خودروسازها و تأمین‌کنندگان ردیف اول آن‌ها می‌توانند در ECU ها برای اطمینان از اینکه تنها کدها و برنامه‌های مجاز قابل‌اجرا هستند، به‌کارگیرند. این محصول فروشندگان را قادر می‌سازد تا تنظیمات کارخانه را برای هرکدام از کنترل‌گرها تعریف کنند و فهرست سفیدی از پرونده‌های دودویی، روال‌ها، اسکریپت‌ها و رفتارهای شبکه مجاز را ایجاد کنند.

این شرکت می‌گوید که محصول آن‌ها، تلاش برای بارگیری و اجرای کد غیرمجاز روی ECU مسدود می‌کند و فوراً به سازندگان هشدار داده و اطلاعات دقیق حمله‌ای را که می‌تواند از آسیب‌پذیری‌های بالقوه بهره‌برداری کند، به آن‌ها ارائه می‌کند.

این شرکت ادعا می‌کند که تأمین‌کنندگان ردیف اول قطعات نیز آمادگی خود را برای آزمایش فناوری اعلام کرده‌اند که انتظار می‌رود در ماه‌های آینده به‌صورت عمومی در دسترس قرار گیرد.

این شرکتِ امنیت خودرو می‌گوید که راه‌حل‌های طراحی آن‌ها - که اجازه می‌دهد تنها کدها و نرم‌افزارهای خاصی اجرا شوند، امکان مثبت کاذب را در اشتباه از بین می‌برد. این محصول می‌تواند هم در داخل کنترل‌گرها در طی روند توسعه تعبیه شود و هم به‌راحتی بر روی خودروی موجود نیز در طی دوره‌های منظم تعمیر و نگهداری نصب شود.
تشخیص زودهنگام تلاش‌های حملات سایبری و پیشگیری از بدافزارها بدون خطرات مثبت کاذب برای ایمن‌سازی خودروها علیه نرم‌افزارهای مخرب ضروری هستند. رویکرد منحصربه‌فرد شرکت امنیتی کارامبا که می‌تواند موجب ارائه هشدارهای اولیه تلاش‌های حمله شده و از نفوذ بدافزار در کنترل‌کننده‌های امنیتی هم خودروهای موجود و هم خودروهای جدید، جلوگیری کند، بسیار تأثیرگذار است.

شرکت امنیتی کارامبا ۲٫۵ میلیون دلار سرمایه‌گذاری از شرکت‌های سرمایه‌گذاری YL Ventures و شرکت سرمایه‌گذاری سهام خصوصی GlenRock دریافت کرده است.