您的汽车的计算机可能很快就会获得恶意软件保护
富士通的邓肯泰泰说,数字中断“不可阻挡的”但不害怕
NVIDIA的DGX-1超级计算机包装250台服务器的马力
verizon交易购买雅虎看起来是为了领先
CIO:PC刷新真的必要吗?
校长向FTTP宽带推出承诺400万英镑
2016年十大网络故事
AWS打开英国数据中心区域,以满足当地托管云的“Pent-Up”需求
NAND Flash短缺,推动固态的驱动价
请愿要求MPS考虑对监测法案的辩论
特斯拉的型号3现在拥有325K预订 - 潜在销售额为14.5亿美元
华为P9和P9加智能手机搭配徕卡双光圈科学
苹果赢得了企业心灵和思想的战斗
Medstar Health部分在疑似赎金软件攻击后部分恢复服务
英国公司忽视网络安全,称74%的IT经理
剥夺沟通其数据中心并在谷歌云上进行“全能”的好处
UL采用网络安全测试和认证
这个Android智能手机和条形码读者有一个10盎司。包裹
COLT开始商业网络升级
Galaxy S7和中档手机提升三星的利润
2017年马来西亚预算宣布推动数字经济的措施
2016年最佳vmworld欧洲用户奖:赢家
苏格兰大学首先声称Fintech
科学家可以使用DNA将数据中心缩小到糖立方体中
雅虎承认数据泄露可能会影响Verizon收购
AWS首席执行官在云增长后面的企业中冰雹“改变了守卫”
10 WWDC 2016年作为Apple说'Hello'的预测......
Facebook帮助开发人员使用新的分析和登录工具
Tesco银行盗窃表演需要更认真地采取网络安全
Zuckerberg戏弄白羊座和替换项目以扩展数据网络
英特尔的新SSD是NVME的推进侦察员
英国游戏行业在2017年增长,但技能是一个令人担忧的问题
旧金山运输系统受赎金软件攻击的影响
对于最偏远的物联网齿轮,蜂窝和卫星在一起
电缆说,AltNet宽带客户往往更快乐
Waymo自行车小型货车很快开始公共道路测试
VR硬件销售设置为飙升
HPE:拆分后一年的英国商业
英特尔开始烘焙快速FPGA进入芯片
诺基亚购买连接卫生小工具公司
GDS又失去了另一个高级领导人,因为CTO Andy Beale Quate
NHS Digital Chight表示,供应商需要筹集他们的比赛
案例分析:RAC如何数字化路边援助
金融分析师预测iPhone销售的首次持续下降
机器人取代日本保险公司的员工
Microsoft Sues U.S.政府通过秘密请求进行用户数据
人道:etsy关于工作场所的期望如何冒险劳动力倦怠
2016年十大云故事
IFS 16:CEO Sorbie Vaunts数字转换,用IoT播放
科技行业大枪联合起来创建崩溃的IT服务和系统
您的位置:首页 >产品 > 电子产品 >

您的汽车的计算机可能很快就会获得恶意软件保护

2021-06-29 16:43:58 [来源]:

现代汽车包含数十台专业计算机,可控制信息娱乐功能与转向和制动器的一切。迫切需要保护这些计算机免受黑客保护的,这可能会为汽车有关的软件安全产品开辟一个新的市场。

Karamba Security是一家位于密歇根州安娜堡的一个初创公司,是其中一家已加强回答这种需求的公司之一。该公司的反恶意软件技术在周四亮相,旨在保护在连通汽车中的外部可访问的电子控制单元(ECU)。

这些控制器可以通过Wi-Fi,蓝牙或甚至互联网来访问处理手柄远程信息处理,信息娱乐和诊断诊断的控制器,因此他们可以作为黑客进入汽车网络的入口点。

在一个名为CAN(控制器区域网络)总线的本地网络上,现代化的汽车可以拥有超过100个ECU。在此网络上使用的通信协议没有安全功能,如身份验证或加密,因为它被设计为速度。

不幸的是,这意味着通过ECU中的漏洞获得访问CAN总线的攻击者可以向其他ECU发送有效命令,这些ECU将被接受和执行。

这是Charlie Miller和Chris Valasek去年的安全研究人员去年做了对吉普切诺基和其他克莱斯勒车内的信息娱乐系统的攻击。

他们的漏洞利用是通过互联网执行的,使用汽车中安装的移动数据连接,获得了对CAN总线的访问,并将命令发送到汽车的ECU,以便远程禁用其制动器或控制其转向。攻击强迫克莱斯勒回忆起140万辆汽车,以便他们修补。

通过添加防火墙来过滤CAN总线流量以检测Rogue指令不实用,因为它会引入不可接受的延迟。当传感器向控制关键安全功能的ECU向ECU发送命令时,每毫秒计数。

Karamba的方法是专注于保护“门” - 外部连接的控制器。它的反恶意软件技术在这些ECU上运行,这通常不会是至关重要的,并防止任何代码不在运行的工厂设置的代码。

为此,该技术构建了ECU制造商旨在拥有的所有二进制文件,流程,脚本和网络行为的白名单。那些没有在那个白名单上的东西被阻止。

该系统还可以检测“丢弃器”,在漏洞中漏洞后执行的小型代码或指令。他们的目的是安装恶意软件程序,然后将黑客使用,然后用汽车的功能篡改。

当检测到滴注器时,Karamba的技术会警告OEM或系统供应商,提供代码源和路径的完整审计跟踪,以便可以识别和修补漏洞。

由于Karamba System仅允许代码将定义的出厂设置的一部分运行,因此没有误报的风险,除非ECU固件更改,否则系统不会要求任何更新。

Karamba的技术可以在其开发阶段集成到ECU中,但也可以在汽车维护或维修操作期间改装到现有控制器。安装过程包括ECU的质量检查,以确保根据规范执行它。

上个月,联邦调查局和国家公路交通安全管理局提出了关于汽车黑客攻击风险的公共服务公告。这些组织建议​​车主的小心以其连接到他们的汽车的售后市场,以了解谁对其车辆的物理访问,尤其是他们的诊断端口,并随时了解他们的汽车模型的任何软件更新或回忆。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。