據(jù)外媒報道,當?shù)貢r間7月15日,汽車和企業(yè)邊緣網(wǎng)絡安全領(lǐng)導者Karamba Security公司宣布與阿爾派公司(Alpine)簽署生產(chǎn)許可,將把其領(lǐng)先的Carwall運行時完整性軟件(runtime integrity software)集成至阿爾派的信息娛樂系統(tǒng)。
該平臺能夠讓ECU具備自我保護能力,防止遠程代碼執(zhí)行操作,幫助保護車輛免受網(wǎng)絡攻擊。在網(wǎng)聯(lián)汽車和自動駕駛汽車時代,防范網(wǎng)絡攻擊對于保護客戶安全至關(guān)重要。遠程代碼操作行為能夠利用內(nèi)存漏洞,通過控制車輛的速度和方向,將客戶的安全置于險境。Karamba的運行時完整性軟件能夠利用控制流完整性(CFI)技術(shù),提供針對遠程代碼執(zhí)行的自我保護。
Karamba聯(lián)合創(chuàng)始人兼首席執(zhí)行官Ami Dotan表示:“這是第一次為汽車ECU和車輛提供的商業(yè)化、嵌入式、具自我保護能力的軟件。而且與阿爾派的生產(chǎn)團隊合作,能夠讓Karamba克服生產(chǎn)障礙(如可自動實現(xiàn),無需延遲上市時間),而且阿爾派的各種系統(tǒng)中都可執(zhí)行相同的安全軟件?!?
Karamba的嵌入型運行時完整性技術(shù)已經(jīng)獲得專利,是一種先進的攻擊探測和預防軟件,能夠利用控制流完整性技術(shù),并且維護供應商的設(shè)置。一旦安裝了該技術(shù),信息娛樂軟件系統(tǒng)就能夠探測、預防并上報網(wǎng)絡攻擊企圖。
當?shù)貢r間7月3日,奧迪、寶馬、戴姆勒、菲亞特克萊斯勒和大眾等領(lǐng)先OEM合作發(fā)布了一份文件,表示控制流完整性技術(shù)是保護安全系統(tǒng)免受網(wǎng)絡攻擊的推薦技術(shù)。而Karamba Carwall是業(yè)界領(lǐng)先的控制流完整性技術(shù),能夠無縫實現(xiàn),且只需要用到不足5%的CPU,幾乎不會影響到性能。
目前,Karamba正利用此類在生產(chǎn)中部署其技術(shù)的操作,展示其技術(shù)能夠自動防止網(wǎng)聯(lián)機器的內(nèi)存漏洞被利用,且無需更改軟件或硬件。該解決方案將在網(wǎng)聯(lián)汽車革命中,使嵌入式安全成為現(xiàn)實。
|