Karamba Security veut que son antivirus soit sur ses voitures avant de quitter le lot

Un logiciel malveillant peut prendre le contrôle d'une voiture et le ruiner de la même manière qu'un ordinateur. La différence avec le virus de la voiture est qu’une de ces personnes vous attaque, il est tout à fait possible que vous fassiez un obstacle sur une autoroute à 100 km / h.

La société israélienne Karamba Security cherche à résoudre ce problème précis avec un nouveau système de sécurité pour logiciel de voiture annoncé cette semaine.

«Les voitures sont de plus en plus connectées et connectées signifie que vous les ouvrez à Internet de différentes manières», a déclaré David Barzilai, président exécutif et cofondateur de Karamba Security. Inverse. «Ils deviennent des cibles pour les pirates informatiques, et l’idée est que ce n’est pas nécessairement un hack point à point. Les pirates pour des raisons criminelles ou terroristes pourraient pirater un modèle dans une région métropolitaine et arrêter les moteurs de toutes ces voitures à la même heure de la journée."

Les voitures d’aujourd’hui comptent parmi les ordinateurs les plus sophistiqués de la planète. Ils disposent de lecteurs multimédias de haute technologie pouvant se connecter au téléphone d’un conducteur via Bluetooth, Wi-Fi ou USB, et les moteurs qui les propulsent vers l’avant recueillent et transmettent même des données par voie électronique. Des systèmes plus avancés incluent désormais la prévention des collisions, le stationnement parallèle automatisé, la technologie d'allumage et de verrouillage sans clé, et parfois même une autonomie totale. Mais toute cette connectivité supplémentaire d'un ordinateur présente le même inconvénient: l'exposition aux virus.

Toutes ces fonctions connectées d'une voiture sont contrôlées par un réseau d'unités de contrôle électroniques (ECU), qui modèrent les différentes fonctions de la voiture qui aident les conducteurs à ne pas chuter, à lire le dernier podcast et à simplement démarrer et arrêter le moteur.

Le logiciel de Karamba Security vise à lire les paramètres par défaut d’une voiture et à s’assurer que tout ce qui ne correspond pas à ces paramètres est combattu et empêché. "Si c'est étranger, il ne peut rien faire d'autre que du piratage, alors nous le bloquons", déclare Barzilai.

La société a obtenu un financement de 2,5 millions de dollars pour la mise en œuvre de ce plan. Barzilai espère pouvoir vendre directement aux constructeurs automobiles afin que les consommateurs ne craignent plus de suivre l’équipement de sécurité de leur voiture, comme ils le sont souvent avec des ordinateurs.

Cependant, certaines recherches suggèrent que la méthode de Karamba Security ne couvre pas toutes les vulnérabilités.

Une enquête sur les vulnérabilités des véhicules réalisée par Charlie Miller et Chris Valasek a révélé que les voitures sont vulnérables dans trois catégories principales: les surfaces d’attaque à distance, les fonctionnalités cyber-physiques et les architectures de réseau embarquées. Un livre blanc McAfee divise le logiciel en plusieurs composants plus petits, notamment la saisie de clé passive et à distance, les clés USB et Bluetooth. On peut également trouver des solutions via des connexions de smartphone à la voiture et aux calculateurs couverts par Karamba Security.

Mais Barzilai pense que ces écus sont finalement la passerelle vers toutes les fonctions de l’ordinateur de voiture. Ils disent: «Si vous êtes suffisamment engagé et suffisamment endurci, vous vous assurez que les points d’entrée de la voiture sont fermés et que personne ne peut le faire. passez au travers, puis le moteur, les freins, ce système d’airbag sont tous en sécurité. ”

Le FBI sensibilise ses clients à ces vulnérabilités, les entreprises prennent note des plaintes des consommateurs et le Sénat envisage d'adopter la loi Spy Car Act dans le cadre d'un nouvel effort visant à se prémunir contre les véhicules et les véhicules déjà sur la route. Karamba Security parie qu'elle a la solution pour les millions de voitures déjà sur la route - mais qui peut vraiment dire quelles vulnérabilités le prochain million de véhicules pourrait présenter?