Die Sicherheit von Karamba wünscht sich Antivirensoftware für Autos, bevor sie den Laden verlassen

Schädliche Software kann ein Auto genauso übernehmen und zerstören wie ein Computer. Der Unterschied zu einem Fahrzeugvirus besteht darin, dass bei einem dieser Angriffe die Möglichkeit besteht, dass Sie bei 70 Meilen pro Stunde die Autobahn hinunterfahren.

Das in Israel ansässige Unternehmen Karamba Security versucht, dieses präzise Problem mit einem neuen Sicherheitssystem für Fahrzeugsoftware anzugehen, das diese Woche angekündigt wurde.

"Autos werden immer mehr miteinander verbunden, und durch die Vernetzung werden sie auf verschiedene Weise für das Internet geöffnet", erzählt David Barzilai, Vorstandsvorsitzender und Mitbegründer von Karamba Security Inverse. „Sie werden zu Zielen für Hacker, und die Idee ist, dass es sich nicht unbedingt um einen Punkt-zu-Punkt-Hack handelt. Hacker aus kriminellen oder terroristischen Gründen könnten sich in einem Ballungsraum in ein Modell einhacken und die Motoren all dieser Autos zur selben Tageszeit abstellen. “

Heutige Autos sind einige der modernsten Computer der Welt. Sie verfügen über High-Tech-Mediaplayer, die über Bluetooth, WLAN oder USB eine Verbindung zu einem Fahrertelefon herstellen können, und die Motoren, die sie vorantreiben, sammeln sogar Daten auf elektronischem Weg. Zu den fortschrittlicheren Systemen gehören jetzt Absturzvermeidung, automatisches Parallelparken, schlüssellose Zündung und Verriegelungstechnologie und manchmal sogar vollständige Autonomie. Alle diese zusätzlichen Konnektivität eines Computers bringt jedoch den gleichen Nachteil mit sich - Viren.

Alle diese verbundenen Funktionen eines Autos werden durch ein Netzwerk von elektronischen Steuergeräten (ECUs) gesteuert, die die verschiedenen Funktionen im Auto, die den Fahrer dabei unterstützen, nicht zum Absturz zu führen, moderieren, den neuesten Podcast abspielen und den Motor starten und stoppen.

Die Software von Karamba Security zielt darauf ab, die werkseitigen Standardeinstellungen aus einem Fahrzeug zu lesen und sicherzustellen, dass alles, was nicht mit diesen Parametern übereinstimmt, abgeschlagen und vom Betreten abgehalten wird. "Wenn es fremd ist, kann es nichts anderes tun, als zu hacken, also blockieren wir es", sagt Barzilai.

Das Unternehmen hat 2,5 Millionen US-Dollar für die Umsetzung dieses Plans erhalten, und Barzilai hofft, es direkt an die Automobilhersteller verkaufen zu können, damit die Verbraucher nicht mit den Sicherheitsapparaten ihres Autos Schritt halten müssen, wie dies häufig bei Computern der Fall ist.

Einige Untersuchungen deuten jedoch darauf hin, dass die Karamba Security-Methode nicht alle Schwachstellen abdeckt.

Eine Umfrage zu den Schwachstellen von Fahrzeugen durch Charlie Miller und Chris Valasek ergab, dass Autos in drei Hauptkategorien anfällig sind: Angriffsoberflächen, Cyber-Physical-Features und Netzwerkarchitekturen in Fahrzeugen. Ein McAfee-Whitepaper gliedert es in mehrere kleinere Komponenten, darunter die Eingabe von Passiven und Remote-Schlüsseln, USBs und Bluetooth. Wege finden Sie auch über Smartphone-Verbindungen zum Auto und zu den von Karamba Security abgedeckten Steuergeräten.

Aber Barzilai glaubt, dass diese Steuergeräte letztendlich das Tor zu allen Funktionen des Autocomputers sind. Sie sagen: „Wenn Sie genug engagiert sind und wenn Sie hart genug sind, stellen Sie sicher, dass die Zugangspunkte zum Auto geschlossen sind und niemand es kann gehen Sie durch, dann sind der Motor, die Bremsen, das Airbag-System alle sicher."

Das FBI sensibilisiert für diese Schwachstellen, Unternehmen nehmen Beschwerden von Verbrauchern zur Kenntnis und der Senat erwägt das Spionagegesetz in einem neuen Bemühen, sich sowohl vor künftigen als auch vor zukünftigen Fahrzeugen zu schützen. Karamba Security geht davon aus, dass es die Lösung für diese Millionen von Autos gibt, die bereits unterwegs sind - aber wer kann wirklich sagen, welche Schwachstellen die nächste Million Fahrzeuge darstellen könnte?