Что делать с соглашением о неразглашении (NDA) фрилансеру?
Modern arabalar, bilgi-eğlence fonksiyonlarından direksiyon ve frenlere kadar her şeyi kontrol eden onlarca özel bilgisayar içerir. Bu bilgisayarları bilgisayar korsanlarından korumaya yönelik acil ihtiyaç muhtemelen araba ile ilgili yazılım güvenlik ürünleri için yeni bir pazar açacaktır.
Michigan, Ann Arbor merkezli bir girişim olan Karamba Güvenlik, hız kazanan şirketlerden biri. Bu talebi cevaplamak için. Şirketin Perşembe günü açıkladığı anti-malware teknolojisi, bağlı araçlarda bulunan harici olarak erişilebilen elektronik kontrol ünitelerini (ECU'lar) korumak için tasarlanmıştır.
Telematik, bilgi-eğlence ve araç-içi tanılama işlemlerini ele alanlar gibi bu denetleyicilere erişilebilir. Wi-Fi, Bluetooth veya hatta İnternet üzerinden, onlar bir araba ağına hackerlar için giriş noktaları olarak hizmet verebilir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]Modern bir araba üzerinde olabilir CAN (Controller Area Network) Bus adı verilen yerel bir ağ üzerinden birbirleriyle 100 ECU konuşuyor. Bu ağda kullanılan iletişim protokolü, hız için tasarlandığından, yerleşik kimlik doğrulama veya şifreleme gibi güvenlik özelliklerine sahip değildir.
Ne yazık ki, bir ECU'daki bir güvenlik açığı üzerinden CAN Veri Yolu'na erişim sağlayan saldırganların geçerli komutlar gönderebileceği anlamına gelir. kabul edilecek ve uygulanacak diğer ECU'lara.
Bu, güvenlik araştırmacıları Charlie Miller ve Chris Valasek'in geçen sene, Jeep Cherokee ve diğer Fiat Chrysler araçlarında bulunan bilgi-eğlence sistemine karşı bir saldırı gösterdiklerinde yaptıkları şeydi.
Bir araçta yüklü olan mobil veri bağlantısı kullanılarak internet üzerinden yürütülen sömürü, CAN Bus'a erişim sağladı ve frenlerini uzaktan kapatmak veya direksiyonunu kontrol etmek için otomobilin ECU'larına komut gönderdi. Saldırı, Chrysler'in 1,4 milyonluk otomobilini geri çağırması için zorladı.
Hileli talimatları saptamak için bir güvenlik duvarı ekleyerek CAN Bus trafiğini filtrelemek pratik değil çünkü kabul edilemez gecikmeler getirecekti. Bir sensör, kritik bir emniyet fonksiyonunu kontrol eden bir ECU'ya bir komut gönderdiğinde, her milisaniye sayar.
Karamba'nın yaklaşımı, bunun yerine, "kapıları" - harici olarak bağlı olan denetleyicileri korumaya odaklanmaktır. Anti-malware teknolojisi, genellikle kritik olmayan bu ECU'larda çalışır ve fabrika ayarlarının parçası olmayan kodların çalışmasını engeller.
Bunu başarmak için teknoloji, tüm ikili dosyaların, işlemlerin ve komut dosyalarının beyaz listesini oluşturur. ve ECU üreticisinin denetleyicinin sahip olmasını amaçladığı ağ davranışı. Bu beyaz listede olmayan herhangi bir şey engellenir.
Sistem ayrıca, bir güvenlik açığından yararlanıldıktan sonra çalıştırılan küçük damlalar veya yönergeler olan "damlalık" lar da algılayabilir. Amaçları, bilgisayar korsanının aracın işlevlerini kurcalamak için kullanabileceği kötü amaçlı yazılım programını yüklemektir.
Damlalıklar tespit edildiğinde, Karamba'nın teknolojisi OEM veya sistem tedarikçisini uyarır ve kaynak ve yolun eksiksiz bir denetim izini sağlar. Bu güvenlik açıklarının tanımlanabilmesi ve yamalanabilmesi için kodun
Karamba'nın sistemi sadece tanımlanmış fabrika ayarlarının parçası olan kodlara izin verdiğinden, yanlış pozitiflik riski yoktur ve sistem ECU olmadığı sürece herhangi bir güncelleme gerektirmez firmware değişiklikleri.
Karamba'nın teknolojisi, geliştirme aşamasında ECU'lara entegre edilebilir, ancak aynı zamanda bir araç bakımı veya servis işlemi sırasında mevcut kontrolörlere de uyarlanabilir. Kurulum süreci, teknik özelliklere göre performans gösterdiğinden emin olmak için ECU'nun kalite kontrolünü içerir.
Geçen ay, FBI ve Ulusal Karayolu Trafik Güvenliği İdaresi, araba hackleme riski hakkında bir kamu hizmeti duyurusu uyarısı yaptı. Kuruluşlar araç sahiplerine araçlarına bağladıkları satış sonrası araçlara dikkat etmelerini, araçlarına ve özellikle tanılama bağlantı noktalarına fiziksel erişimi olanların farkında olmalarını ve herhangi bir yazılım güncellemesi hakkında bilgilendirilmelerini veya otomobil modelleri için hatırlatmalarını tavsiye etti.
Aracınızın bilgisayarları yakında kötü amaçlı yazılımlara karşı koruma sağlayabilir
Karamba Security adı verilen bir başlangıç şirketi harici olarak bağlı elektronik kontrol üniteleri için kötü amaçlı yazılım önleme teknolojisi geliştirdi ( Otomobillerde bulunan ECU'lar.
Olan kötü amaçlı yazılımlara çarptı. Kötü amaçlı, büyük ölçekli Google reklam kampanyası, kullanıcıları kötü amaçlı yazılımla çarptı
Bulgaristan’daki bir Google reklam satıcısı potansiyel olarak
