SG.hu

Hackertámadásoktól védené az autókat az NNG

Az NNG frissen bemutatott terméke immunissá teszi az autókat az egyik legveszélyesebb hekkertámadással szemben.

Az eddig globális autóipari navigációs termékéről ismert NNG 2016 nyarán vásárolta fel az autók kiberbiztonságára specializálódott Arilou Information Security Technologies Ltd-t. Ezt követően a cég január elején Las Vegasban jelentette be legújabb fejlesztését, amely még azelőtt ismeri fel és akadályozza meg a gépjárművek elleni informatikai támadásokat, mielőtt azok kárt tehetnének a rendszerekben.

“Tudjuk, hogy amit szoftver vezérel, azt fel is lehet törni, és nincs ez másképp az autókkal sem. Viszont kidolgoztunk egy megoldást, amivel hatékonyan meg tudjuk előzni az egyik legszélesebb körben alkalmazott betörési módszert egyszer és mindenkorra” – mondta Ziv Levi, az immár az NNG kiberbiztonsági divízióját képező Arilou ügyvezető igazgatója. “Talán úgy tudnám ezt érzékeltetni, hogy felfedeztünk egy védőoltást, amely megóvja az autókat egy bizonyos típusú rosszindulatú támadástól. Preventív technológiánkat alkalmazva az autógyártók biztosak lehetnek benne, hogy járműveik immunisak ezekkel a típusú betörési kísérletekkel szemben” – magyarázta.


Amikor egy hekker át akarja venni egy jármű fölött az uralmat, leggyakrabban azzal próbálkozik, hogy az autó elektronikus vezérlőegységei – pl. a fékberendezést, a fedélzeti számítógépet, vagy akár a kormányt kezelő egységek – közül az egyiket eltéríti, és ráveszi, hogy egy másik nevében küldjön utasításokat, melyet az autó végrehajt. Ez lehet irányváltás, a különböző lámpák be-, vagy kikapcsolása, de akár hirtelen fékezés is. A rosszindulatú, álcázott üzenetek kiszűrése éppen ezért kulcsfontosságú az ilyen jellegű, ún. hamis megszemélyesítést alkalmazó támadások megakadályozásában. A PIPS rendszer (Parallel Intrusion Prevention System) nem csak a vezérlőegységek közötti (a CAN-bus-on zajló) kommunikáció tartalmát és összefüggéseit elemzi, de annak forrását is. Így teszi lehetővé, hogy az ártó szándékú üzeneteket hatékonyan és pontosan felismerje, és semlegesítse.

A technológia pontosan meg tudja határozni, honnan érkezik az utasítás, így kizárja a hamis megszemélyesítésen alapuló támadásokat. A PIPS hatékonyan képes azonosítani valós időben ezeket a helyzeteket, elejét véve a rosszindulatú betörési kísérleteknek. A ma elérhető technológiákkal a biztonsági rendszerek csak azon szegmensek közötti kommunikáció biztonságát képesek szavatolni, ahová telepítették őket. Ezzel szemben a PIPS egy pontban telepítve is lefedi az autó teljes rendszerét. Bárhol kapcsolják rá a CAN-bus-ra, teljes hálózati lefedettséget és védelmet nyújt ezen az egy integrációs ponton keresztül. A megoldás jelenleg szabadalmaztatás alatt áll.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Elmin #2
    Ez csak akkor veszélyes, ha van távoli elérés az autóhoz.
  • barret #1
    Az én autómat nyugodtan hackelhetik,lehet próbálkozni :D