Din bils computere får muligvis snart malware-beskyttelse

Moderne biler indeholder snesevis af specialiserede computere, der kontrollerer alt fra infotainmentfunktioner til styring og bremser. Det presserende behov for at beskytte disse computere mod hackere vil sandsynligvis åbne et nyt marked for bilrelaterede softwaresikkerhedsprodukter.

Karamba Security, en start-up i Ann Arbor, Michigan, er et af de virksomheder, der er trådt op for at imødekomme dette krav. Virksomhedens anti-malware-teknologi, der blev afsløret torsdag, er designet til at beskytte eksternt tilgængelige elektroniske kontrolenheder (ECU'er), der findes i tilsluttede biler.

Disse controllere, ligesom dem, der håndterer telematik, infotainment og diagnosticering ombord, kan fås via Wi-Fi, Bluetooth eller endda internettet, så de kan fungere som indgangspunkter for hackere i en bils netværk.

En moderne bil kan have over 100 ECU'er, der taler med hinanden over et lokalt netværk kaldet CAN (Controller Area Network) Bus. Kommunikationsprotokollen, der bruges på dette netværk, har ikke sikkerhedsfunktioner som godkendelse eller kryptering indbygget, fordi den er designet til hastighed.

Desværre betyder dette, at angribere, der får adgang til CAN-bussen gennem en sårbarhed i en ECU, kan sende gyldige kommandoer til andre ECU'er, der vil blive accepteret og henrettet.

Sådan gjorde sikkerhedsforskerne Charlie Miller og Chris Valasek sidste år, da de demonstrerede et angreb mod infotainmentsystemet, der findes inde i Jeep Cherokee og andre Fiat Chrysler-køretøjer.

Deres udnyttelse, der blev udført via Internettet ved hjælp af den mobile dataforbindelse, der er installeret i en bil, fik adgang til CAN Bus og sendte kommandoer til bilens ECU'er for fjernt at deaktivere dens bremser eller kontrollere dens styring. Angrebet tvang Chrysler til at huske 1,4 millioner biler, så de kunne lappes.

Filtrering af CAN Bus-trafikken ved at tilføje en firewall til at opdage useriøse instruktioner er ikke praktisk, fordi det ville medføre uacceptable forsinkelser. Når en sensor sender en kommando til en ECU, der kontrollerer en kritisk sikkerhedsfunktion, tæller hvert millisekund.

Karambas tilgang er i stedet at fokusere på at beskytte "porte" - de eksternt forbundne controllere. Dens anti-malware-teknologi kører på disse ECU'er, som normalt ikke er kritiske, og forhindrer, at en kode, der ikke er en del af fabriksindstillingerne, kører.

For at opnå dette bygger teknologien en hvidliste over alle binære filer, processer, scripts og netværksadfærd, som ECU-producenten havde til hensigt, at controlleren skulle have. Alt, der ikke findes på denne hvidliste, blokeres derefter.

Systemet kan også registrere "droppers", de små kodestykker eller instruktioner, der udføres, når en sårbarhed er udnyttet. Deres formål er at installere malware-programmet, som derefter kan bruges af hackeren til at manipulere med bilens funktioner.

Når der registreres droppere, advarer Karambas teknologi OEM eller systemleverandøren og giver et komplet revisionsspor for kilden og stien til koden, så sårbarheder kan identificeres og rettes.

Da Karamba-systemet kun tillader kode, der er en del af de definerede fabriksindstillinger at køre, er der ingen risiko for falske positiver, og systemet kræver ingen opdateringer, medmindre ECU-firmware ændres.

Karambas teknologi kan integreres i ECU'er i deres udviklingsfase, men kan også eftermonteres til eksisterende controllere under en bilvedligeholdelses- eller serviceoperation. Installationsprocessen inkluderer en kvalitetskontrol af ECU for at sikre, at den fungerer i henhold til specifikationer.

Sidste måned offentliggjorde FBI og National Highway Traffic Safety Administration en offentlig service-meddelelse, der advarede om risikoen for hacking af biler. Organisationerne rådede bilejere til at være forsigtige med, hvilke efterspørgselsmarkedsenheder de forbinder til deres biler, at være opmærksomme på, hvem der har fysisk adgang til deres køretøjer og især deres diagnoseporte og at holde sig orienteret om softwareopdateringer eller tilbagekaldelser til deres bilmodeller.

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.