(图片来源:Karambasecurity公司)
据外媒报道,当地时间7月15日,汽车和企业边缘网络安全领导者Karambasecurity公司宣布与阿尔派公司(Alpine)签署生产许可,将把其领先的Carwall运行时完整性软件(runtime integrity software)集成至阿尔派的信息娱乐系统。
该平台能够让ECU具备自我保护能力,防止远程代码执行操作,帮助保护车辆免受网络攻击。在网联汽车和自动驾驶汽车时代,防范网络攻击对于保护客户安全至关重要。远程代码操作行为能够利用内存漏洞,通过控制车辆的速度和方向,将客户的安全置于险境。Karamba的运行时完整性软件能够利用控制流完整性(CFI)技术,提供针对远程代码执行的自我保护。
Karamba联合创始人兼首席执行官Ami Dotan表示:“这是第一次为汽车ECU和车辆提供的商业化、嵌入式、具自我保护能力的软件。而且与阿尔派的生产团队合作,能够让Karamba克服生产障碍(如可自动实现,无需延迟上市时间),而且阿尔派的各种系统中都可执行相同的安全软件。”
Karamba的嵌入型运行时完整性技术已经获得专利,是一种先进的攻击探测和预防软件,能够利用控制流完整性技术,并且维护供应商的设置。一旦安装了该技术,信息娱乐软件系统就能够探测、预防并上报网络攻击企图。
当地时间7月3日,奥迪、宝马、戴姆勒、菲亚特克莱斯勒和大众等领先OEM合作发布了一份文件,表示控制流完整性技术是保护安全系统免受网络攻击的推荐技术。而Karamba Carwall是业界领先的控制流完整性技术,能够无缝实现,且只需要用到不足5%的CPU,几乎不会影响到性能。
目前,Karamba正利用此类在生产中部署其技术的操作,展示其技术能够自动防止网联机器的内存漏洞被利用,且无需更改软件或硬件。该解决方案将在网联汽车革命中,使嵌入式安全成为现实。