“Tudjuk, hogy amit szoftver vezérel, azt fel is lehet törni, és nincs ez másképp az autókkal sem. Viszont kidolgoztunk egy megoldást, amivel hatékonyan meg tudjuk előzni az egyik legszélesebb körben alkalmazott betörési módszert egyszer és mindenkorra” – mondta Ziv Levi, az immár az NNG kiberbiztonsági divízióját képező Arilou ügyvezető igazgatója. “Talán úgy tudnám ezt érzékeltetni, hogy felfedeztünk egy védőoltást, amely megóvja az autókat egy bizonyos típusú rosszindulatú támadástól. Preventív technológiánkat alkalmazva az autógyártók biztosak lehetnek benne, hogy járműveik immunisak ezekkel a típusú betörési kísérletekkel szemben” – magyarázta.
A féket és a kormányt veszik célba
Amikor egy hekker át akarja venni egy jármű fölött az uralmat, leggyakrabban azzal próbálkozik, hogy az autó elektronikus vezérlőegységei – pl. a fékberendezést, a fedélzeti számítógépet, vagy akár a kormányt kezelő egységek – közül az egyiket eltéríti, és ráveszi, hogy egy másik nevében küldjön utasításokat, melyet az autó végrehajt. Ez lehet irányváltás, a különböző lámpák be-, vagy kikapcsolása, de akár hirtelen fékezés is. A rosszindulatú, álcázott üzenetek kiszűrése éppen ezért kulcsfontosságú az ilyen jellegű, ún. hamis megszemélyesítést alkalmazó támadások megakadályozásában. A PIPS rendszer (Parallel Intrusion Prevention System) az első olyan megoldás a piacon, amely nem csak a vezérlőegységek közötti (a CAN-bus-on zajló) kommunikáció tartalmát és összefüggéseit elemzi, de annak forrását is. Így teszi lehetővé, hogy az ártó szándékú üzenetekethatékonyan és pontosan felismerje, és semlegesítse. A technológia egyedülálló a piacon abban, hogy pontosan meg tudja határozni, honnan érkezik az utasítás, így kizárja a hamis megszemélyesítésen alapuló támadásokat. A PIPS hatékonyan képes azonosítani valós időben ezeket a helyzeteket, elejét véve a rosszindulatú betörési kísérleteknek.
Az autó teljes rendszere egyetlen integrációs pontból
A ma elérhető technológiákkal a biztonsági rendszerek csak azon szegmensek közötti kommunikáció biztonságát képesek szavatolni, ahová telepítették őket. Ezzel szemben a PIPS egy pontban telepítve is lefedi az autó teljes rendszerét. Bárhol kapcsolják rá a CAN-bus-ra, teljes hálózati lefedettséget és védelmet nyújt ezen az egy integrációs ponton keresztül. A megoldás jelenleg szabadalmaztatás alatt áll.
(Forrás:telekomesit.hu, digitalhungary.hu / Fotó: twitter)