以色列创业公司说它的新软件将阻止特斯拉黑客
美国用HBO黑客指控伊朗人
2017年巩固云作为企业的“新普通”,声称协同研究组
闪光价格下跌是企业存储买家的福音
McAfee旨在挖掘创新的对手
2017年十大东盟故事
机器人会有所帮助或伤害吗?是时候“大思想”的时候了,'AI专家警告
机器人汽车将在五年内弥补大部分Lyft的游乐设施
研究人员警告新的支持诈骗恶意软件
火花峰会17:Databricks推出Delta作为纯粹的数据湖
AT&T,IBM团队在虚拟网络上的Flexware上
私人瑞士银行朱利叶斯巴默与云小时节省100万美元
比赛是为了建造一个5G业务案例,说BT CEO
Pal-V在北美打开了第一所飞行汽车学校
高速公路英格兰奖励电信服务合同TELENT
更快,更长的蓝牙5即将到达设备
弗雷泽的房子滚动了由MicroStrategy提供动力的下一代BI
加州大学与HCL的关系很复杂
研究人员表示,英国必须在工作场所使用新技术来逆转生产力问题
CIO采访:Adam Warne,Ao.com在黑色星期五
福特购买乘车共享服务,并提供自行车共享服务
巴克莱银行停止向新用户提供卡巴斯基软件
数字转型之旅 - 四个IT领导者分享了学习的经验教训
Tesla的Elon Musk为什么“零死亡”评论非常重要
U.S.限制了平面上的Galaxy Note7手机
小提琴从灰烬升起2018年计划的新产品
可以解决网络安全技能短缺,说(ISC)2
移动到EVS;氢燃料电池车可能很快通过你
英国政府责备朝鲜的崇拜网络攻击
花旗集团通过制造更简单的储存来降低成本
2017年十大公共部门IT故事
政府5G投资必须解决推出以及研发
迪拜医院实现智能通信系统,以改善患者护理
三星释放世界上最快的牙龈SSD
法院在三星案中恢复苹果120米的专利奖
Mingis关于Tech:iPhone 7,Apple Watch 2 - 和Gadget Guy!
新的东西来到PC行业:生长
Salesforce使用Chatbot Building Tools在Microsoft拍摄了另一个摇摆
保险经纪人只是商业沟渠遗留MPLS为SD-WAN
Ioactive警告海上通信系统中的安全缺陷
潜在的Apple Watch Snooping:一个不那么偏执的赛支队的风险
Max Schrems Champions Ngo为GDPR获得了争夺
数据违反了建立信任的机会
TLS 1.3通过CloudFlare获得早期采用
报告发现,超过40%的营销人员们觉得他们的业务尚未为GDPR提供准备
IBM的IOT区块链服务已准备好滚动
加拿大的CGI在2017年的英国政府合同中取代了英国政府
Oracle也进入了Chatbot Revolution
北欧财务看门狗在银行的反洗钱系统耐心失去耐心
微服务是关于组织变革的
您的位置:首页 >论坛 > 研究报告 >

以色列创业公司说它的新软件将阻止特斯拉黑客

2021-07-23 14:45:54 [来源]:

以色列启动Karamba Security今天宣布了一种用于确保连接和自动驾驶车辆的电子控制单元(ECU)的新产品,所以它所说的最近可能会阻止最近的Tesla黑客。

Karamba的Carwall软件使用车辆的工厂软件设置来发现汽车的ECU中的非符合代码,并自动在实时创建安全策略来阻止代码。

Karamba还宣布,从风险投资公司Fontinalis Partners宣布了250万美元的系列资金。

现代化的汽车有几十台计算机,称为电子控制单元(ECU),具有多达100万行代码。对于每1000行代码,有多达15个错误,即可能是黑客的潜在门。

根据David Barzilai,Karamba的执行主席和联合创始人,Carwall检测并阻止在ECU上加载或运行,包括内存攻击,包括内存攻击,包括内存攻击。

Karamba声称它的软件无法歧义,可能导致错误警报,或者可能在检测和阻止试图利用漏洞并进入汽车网络的攻击者时失败。

“随着我们的自治安全,当我们学习ECU的出厂设置时,我们也会学习功能序列,”Barzilai表示。

例如,传感器可以检测道路中的物体,这将在车辆的总线上开始一系列的子第二动作,这将导致施加制动器。

“当调用函数时,我们检查它们以确保它们以正确的顺序重新re。如果它是错误的序列,我们知道有人操纵这个过程,“Barzilai说。“所以我们中止了这个过程,然后从内存中擦了擦。”

导航研究

上周,来自中国的研究人员展示了他们所说的是在特斯拉模型中的多种安全漏洞,允许他们在停车场和驾驶模式下远程控制轿车。距离最多12英里,安全专家能够通过使用Web浏览器通过控制区域网络(CAN)无线访问车辆系统。

车辆可以使各种ECU彼此通信。例如,A可以将车辆的外部摄像机或传感器与自动制动系统或备用相机连接到信息屏幕。

Barzilai的Tesla Hack表示,是一种“内存攻击”的形式,是一种更复杂的攻击矢量,黑客操纵只在ECU内存中运行的操作。

在公园模式下,特斯拉的安全漏洞允许研究人员打开车辆的门和天窗,调整座椅位置,控制信息娱乐系统,并在汽车的GPS上找到目的地。在驾驶模式中,研究人员能够控制挡风玻璃刮水器,折叠侧面镜,打开掀背车并与车辆的制动器接合。

“我们将特斯拉模型的远程(没有物理接触)与复杂的开发链,”上周在Twitter上写道。“值得注意的是,我们使用了具有最新固件的未修改的汽车。”

敏锐的安全实验室

来自敏锐安全实验室的研究人员展示了他们所说的是在特斯拉模型中的多种安全漏洞,允许他们远程控制从天窗到制动器的所有内容。在这里,安全专家展示了如何“重新能够锁定车辆的信息娱乐系统。

特斯拉首席执行官Elon Musk用他自己的推文回复了他的公司修补了安全漏洞,如果汽车的司机登录了“恶意热点并使用浏览器,则突破只能工作。”

“没有客户被黑了,”麝香写道。

敏锐的实验室拍摄麝香的评论线程:“不同意Mal-Hotspot部分。如果您同意,我们现在可以披露,让社区判断。“

奥巴马政府在同一天发生了敏锐的实验室黑客,向自动驾驶车辆推出了安全政策。该政策包括制造商的清单,用于制定新模式,以及调节新技术的国家指南。

根据导航研究,2020年,将有18800万辆有内置远程信息处理的车辆。到2025年,完全自治车将占每年全球运输的所有汽车的15%,并且所有货车的70%都有2级或更高的自主能力。

Gartner预测,2020年将在道路上有220万辆的车辆。

阿比研究

保护车辆来自Cyber​​Actacks正在成为一个大型企业。

除了卡拉马巴之外,一系列公司在以色列上升,包括Argus Cyber​​ Security和Towersec。但并非每家公司都采取了相同的方法来保护车辆。

例如,Argus提供了一种入侵检测和预防模块,其连接到车辆中。Towersec提供嵌入在现有ECU中的软件。

Barzilai表示,与Karamba的主要差异是其新产品的第一版本的软件是内存保护。

“它不仅仅是创造......可以在ECU上运行的所有合法二进制文件的白色列表。它还在运行时映射所有合法函数调用序列,如果函数正确调用,则在邮件中表示,在电子邮件中表示为<i>计算机World </ i>。“这两种机制都是确定性的。后者是 - 据我们所知 - 是仅用于防止内存攻击的行业解决方案。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。