La sicurezza di Karamba vuole i suoi oggetti antivirus sulle macchine prima che lascino il lotto

Il software dannoso può prendere il sopravvento e rovinare un'auto nello stesso modo in cui può farlo un computer. La differenza con un virus del veicolo è che, quando uno di quelli ti attacca, c'è una netta possibilità che tu stia superando l'autostrada a 70 mph.

Karamba Security, con sede in Israele, sta cercando di risolvere questo problema con un nuovo sistema di sicurezza del software per auto annunciato questa settimana.

"Le auto stanno diventando sempre più connesse e connesse significa che le apri a Internet in vari modi", dice David Barzilai, presidente esecutivo e co-fondatore di Karamba Security, Inverso. "Diventano bersagli per gli hacker e l'idea è che non è necessariamente un trucco da punto a punto. Gli hacker per ragioni criminali o di terrore potrebbero hackerare un modello in un'area metropolitana e spegnere i motori su tutte quelle macchine alla stessa ora del giorno."

Le auto di oggi sono alcuni dei computer più tecnologici del pianeta. Hanno lettori multimediali high-tech in grado di connettersi al telefono di un conducente tramite bluetooth, wifi o USB, e i motori che li spingono in avanti sono anche in grado di raccogliere e trasmettere dati elettronicamente. I sistemi più avanzati ora includono l'eliminazione degli incidenti, il parcheggio parallelo automatizzato, l'accensione senza chiave e la tecnologia di bloccaggio, e talvolta persino l'autonomia totale. Ma tutto ciò che ha aggiunto la connettività di un computer porta lo stesso svantaggio: l'esposizione ai virus.

Tutte queste funzioni collegate di un'auto sono controllate da una rete di centraline elettroniche (ECU), che moderano le varie funzioni dell'auto che aiutano i guidatori a non bloccarsi, riproducono l'ultimo podcast e avviano e arrestano il motore.

Il software di Karamba Security ha lo scopo di leggere le impostazioni predefinite di fabbrica di un'automobile e garantire che tutto ciò che non corrisponde a tali parametri sia contrastato e bloccato dall'accesso. "Se è estraneo non può fare altro che hackerare, quindi lo blocchiamo", afferma Barzilai.

La società ha assicurato $ 2,5 milioni di finanziamenti per attuare questo piano, e Barzilai dice che spera di vendere direttamente ai produttori di automobili in modo che i consumatori non siano preoccupati di tenere il passo con gli apparati di sicurezza della loro auto come spesso fanno i computer.

Tuttavia, alcune ricerche suggeriscono che il metodo di Karamba Security non copre tutte le vulnerabilità.

Un sondaggio sulle vulnerabilità dei veicoli di Charlie Miller e Chris Valasek ha rilevato che le automobili sono vulnerabili in tre categorie principali: superfici di attacco remoto, caratteristiche cyber-fisiche e architetture di rete all'interno del veicolo. Un white paper McAfee lo suddivide in diversi componenti più piccoli, inclusi l'inserimento di chiavi passive e remote, USB e Bluetooth. I modi in possono essere trovati anche tramite connessioni smartphone sia per l'auto che per le centraline coperte da Karamba Security.

Ma Barzilai crede che questi ECU siano in definitiva la porta d'accesso a tutte le funzioni del computer per auto, dicendo: "Se sei impegnato abbastanza, e se sei abbastanza indurito, e ti assicuri che i punti di entrata alla macchina siano chiusi, e che nessuno possa passare attraverso di esso, poi il motore, i freni, il sistema di airbag sono tutti al sicuro."

L'FBI sta sensibilizzando su queste vulnerabilità, le aziende stanno prendendo nota dei reclami dei consumatori e il Senato sta considerando la Spy Car Act in un nuovo sforzo per proteggere contro entrambe le auto che verranno e quelle già in viaggio. Karamba Security scommette che ha la soluzione per quei milioni di auto già in circolazione - ma chi può veramente dire quali vulnerabilità potrebbero presentare i prossimi milioni di veicoli?