211service.com
Karamba está escribiendo un software para evitar que su automóvil conectado sea pirateado
Mateo Hollister
Con los automóviles cada vez más conectados y autónomos, la ciberseguridad es una preocupación constante para los fabricantes de automóviles. Temen la posibilidad de intrusiones en el automóvil conectado por parte de piratas informáticos, terroristas, extorsionistas y ladrones (consulte Su futuro automóvil autónomo será mucho más pirateable), sin mencionar al niño de 12 años al azar con travesuras en mente.
Las aprensiones sobre la ciberseguridad automotriz llegaron a un punto crítico cuando un par de trabajadores de sombrero blanco piratas informáticos irrumpieron en un Jeep Cherokee en 2015, lo que llevó a la retirada de 1,4 millones de vehículos por parte de Chrysler Fiat para corregir un error de software en el sistema de información y entretenimiento Uconnect (consulte Los fabricantes de automóviles aceleran los esfuerzos de seguridad después de los trucos de piratería).
Los automóviles representan un tipo de desafío de seguridad fundamentalmente diferente al de las computadoras portátiles, los servidores o los teléfonos móviles, en los que la corrupción o el robo de datos es el objetivo del hacker. Un ataque cibernético a un vehículo en movimiento puede crear un peligro mortal para la seguridad, y el software antipiratería convencional podría ser demasiado lento o ineficaz para evitar un incidente.
Lidiar con la seguridad del consumidor, y no solo con la seguridad de los datos, requiere diferentes métodos de seguridad para proteger nuestros automóviles, en contraste con las tecnologías que protegen los servidores y las redes empresariales, dice David Barzilai, presidente ejecutivo y cofundador de Karamba Security, un niño de dos años. startup con sede en Hod HaSharon, Israel, con una oficina en el área metropolitana de Detroit.
Usar el aprendizaje automático y la inteligencia artificial para identificar el malware después de que los piratas informáticos se infiltran en el automóvil es demasiado tarde, dice. El enfoque debe ser prevenir un ataque cuando los piratas informáticos intentan piratear.
El campo de la ciberseguridad automotriz es pequeño pero se expande rápidamente a medida que se descubren nuevas amenazas para las tecnologías emergentes, como la comunicación inalámbrica de vehículo a vehículo. Harman International, fabricante del sistema Uconnect en el Jeep pirateado, adquirió TowerSec, una firma de seguridad cibernética israelí, a principios de 2016. Argus Cyber Security, otro competidor israelí, descubrió y demostró recientemente una forma de penetrar la electrónica de un automóvil con un dongle, un inocente Pieza de hardware de apariencia similar a una unidad flash que opera el software a través del USB de un automóvil u otro puerto. Tanto Tesla como Fiat Chrysler ofrecen recompensas monetarias por errores para los aficionados y los piratas informáticos aficionados que encuentran y reportan vulnerabilidades de software.
Dada la habilidad, la motivación y la creatividad de los piratas informáticos, no está claro que cualquier enfoque pueda bloquear de manera integral su entrada a la arquitectura electrónica de un vehículo. Las vulnerabilidades se diseñarán inadvertidamente en los sistemas, dice Sam Abuelsamid, analista senior de Navigant, una firma de investigación de mercados con sede en Boulder, Colorado.
Un automóvil premium puede venir equipado con cien o más unidades de control electrónico, o ECU (en realidad, pequeñas computadoras), conectadas entre sí como parte de la arquitectura electrónica del vehículo. Solo unos pocos, como el sistema de información y entretenimiento y la entrada remota sin llave, están conectados de forma inalámbrica con el mundo exterior, lo que ofrece oportunidades para los atacantes. Karamba se enfoca en bloquear la intrusión en estos puntos, como una capa crítica de un diseño de seguridad más grande.
de karamba software antipiratería está integrado en una ECU cuando se fabrica, por lo que se incorpora a la configuración de fábrica del dispositivo y no está sujeto a cambios. Su función es bloquear el código espurio en el punto de intrusión, sellando la ECU y negando la entrada a cualquier código que no cumpla explícitamente con la configuración de fábrica.
El uso de programas de monitoreo de software para encontrar y destruir malware, sostiene Barzilai, es demasiado lento y requiere actualizaciones constantes por parte de los desarrolladores; eso puede promover una carrera armamentista con los piratas informáticos, que intentan burlar los programas de seguridad a medida que se vuelven más sofisticados. Dichos programas también pueden generar falsos positivos, dice, que son peligrosos en los automóviles porque pueden impedir la operación segura.
Glen De Vos, director técnico del fabricante de repuestos para automóviles Delphi Automotive, dice que las capas de seguridad más allá de lo que propone Karamba serán necesarias a medida que los automóviles desarrollen propiedades más conectadas, incluida la conducción autónoma, y por lo tanto transmitan más datos de forma inalámbrica tanto a la nube como a la red. a otro.
Tienes que pensar en el auto como piensas en una Xbox o PlayStation o un teléfono móvil, dice De Vos. Tiene software y datos que residen en el dispositivo, pero también en la nube. Cada vez más, tenemos que pensar más allá de la chapa metálica en toda la empresa. Lo que hace Karamba es un componente importante, pero no lo es todo.
Los cuatro fundadores de Karamba son todos veteranos de la industria de software y electrónica de alta tecnología de Israel, y dos de ellos sirvieron en el 8200 de las Fuerzas de Defensa de Israel, una unidad de inteligencia de renombre especializada en guerra cibernética que tiene una larga lista de fundadores de startups entre sus ex alumnos .
La empresa se fundó después de que Ami Dotan, ahora su director ejecutivo y exvicepresidente de I+D de un importante contratista de defensa israelí, supiera en una conversación informal que un proveedor de automóviles había perdido recientemente un contrato para un sistema de infoentretenimiento de vehículos debido a una protección inadecuada. contra el ciberataque. Asombrado de que los autos no estuvieran ya mejor protegidos, Dotan contactó a Barzilai para sugerir una nueva empresa.
Debido a que la ciberseguridad automotriz es un campo de especialización relativamente nuevo, Karamba cree que hay espacio para que su software forme parte de la arquitectura electrónica para vehículos que están en desarrollo o que aún no se han diseñado. Este mes de mayo, la empresa Anunciado $ 12 millones en fondos de la Serie B, lo que eleva el monto total invertido a $ 17 millones. Entre los inversores se encuentra Fontinalis Partners, cofundada por Bill Ford Jr., presidente ejecutivo de Ford Motor. Karamba dice que ha tenido 16 compromisos con proveedores y fabricantes de automóviles en el último año, pero hasta ahora aún tiene que anunciar un contrato.