211service.com
Karamba écrit un logiciel pour empêcher votre voiture connectée d'être piratée
Matthieu Hollister
Avec des voitures de plus en plus connectées et autonomes, la cybersécurité est une préoccupation constante pour les constructeurs automobiles. Ils redoutent la probabilité d'intrusions dans la voiture connectée par des pirates, des terroristes, des extorqueurs et des voleurs (voir Your Future Self-Driving Car Will Be Way More Hackable) - sans parler du garçon de 12 ans au hasard avec le mal en tête.
Les appréhensions concernant la cybersécurité automobile ont atteint leur paroxysme lorsqu'une paire de casques blancs des pirates ont fait irruption dans une Jeep Cherokee en 2015, entraînant le rappel de 1,4 million de véhicules par Chrysler Fiat pour corriger un bogue logiciel dans le système d'infodivertissement Uconnect (voir Carmakers Accelerate Security Efforts after Hacking Stunts ).
Les voitures représentent un défi de sécurité fondamentalement différent des ordinateurs portables, des serveurs ou des téléphones portables, dans lesquels la corruption ou le vol de données est l'objectif du pirate. Une cyberattaque contre un véhicule en mouvement peut créer un danger mortel pour la sécurité, et les logiciels antipiratage conventionnels pourraient être trop lents ou inefficaces pour éviter un incident.
Gérer la sécurité des consommateurs, et pas seulement la sécurité des données, nécessite différentes méthodes de sécurité pour protéger nos voitures, contrairement aux technologies qui protègent les serveurs et les réseaux d'entreprise, déclare David Barzilai, président exécutif et cofondateur de Karamba Security, un enfant de deux ans. startup basée à Hod HaSharon, en Israël, avec un bureau dans la métropole de Detroit.
Utiliser l'apprentissage automatique et l'intelligence artificielle pour identifier les logiciels malveillants après l'infiltration de pirates dans la voiture est trop tard, dit-il. L'approche doit être d'empêcher une attaque lorsque des pirates tentent de pirater.
Le domaine de la cybersécurité automobile est petit mais se développe rapidement à mesure que de nouvelles menaces sont découvertes pour les technologies émergentes telles que la communication sans fil de véhicule à véhicule. Harman International, fabricant du système Uconnect dans la Jeep piratée, a acquis TowerSec, une société israélienne de cybersécurité, au début de 2016. Argus Cyber Security, un autre concurrent israélien, a récemment découvert et démontré un moyen de pénétrer l'électronique d'une voiture avec un dongle, un innocent - un élément matériel ressemblant à un lecteur flash qui exploite un logiciel via le port USB ou un autre port d'une voiture. Tesla et Fiat Chrysler offrent toutes deux des primes de bug monétaires aux amateurs et aux pirates amateurs qui trouvent et signalent des vulnérabilités logicielles.
Compte tenu de la compétence, de la motivation et de la créativité des pirates, il n'est pas certain qu'une seule approche puisse complètement bloquer leur entrée dans l'architecture électronique d'un véhicule. Les vulnérabilités seront intégrées par inadvertance dans les systèmes, explique Sam Abuelsamid, analyste principal chez Navigant, une société de recherche marketing basée à Boulder, au Colorado.
Une voiture haut de gamme peut être équipée d'une centaine d'unités de commande électroniques ou plus, ou ECU (en réalité, de petits ordinateurs), connectés les uns aux autres dans le cadre de l'architecture électronique du véhicule. Seuls quelques-uns, comme le système d'infodivertissement et l'entrée sans clé à distance, sont connectés sans fil au monde extérieur, offrant des ouvertures aux attaquants. Karamba se concentre sur le blocage des intrusions à ces points, en tant que couche critique d'une conception de sécurité plus large.
de Karamba logiciel anti-piratage est intégré dans un ECU lors de sa fabrication, il est donc intégré dans les paramètres d'usine de l'appareil et ne peut pas être modifié. Son rôle est de bloquer le code parasite au point d'intrusion, en scellant l'ECU et en refusant l'entrée à tout code qui n'est pas explicitement conforme aux paramètres d'usine.
L'utilisation de programmes de surveillance de logiciels pour trouver et détruire les logiciels malveillants, soutient Barzilai, est trop lente et nécessite des mises à jour constantes par les développeurs ; qui peuvent favoriser une course aux armements avec des pirates, qui tentent de déjouer les programmes de sécurité à mesure qu'ils deviennent plus sophistiqués. De tels programmes peuvent également générer des faux positifs, dit-il, qui sont dangereux dans les voitures car ils peuvent entraver un fonctionnement sûr.
Glen De Vos, directeur technique du fabricant de pièces automobiles Delphi Automotive, déclare que des couches de sécurité au-delà de ce que propose Karamba deviendront nécessaires à mesure que les voitures développent des propriétés plus connectées, y compris la conduite autonome, et transmettent donc plus de données sans fil à la fois vers le cloud et à une autre.
Vous devez penser à la voiture comme vous pensez à une Xbox ou à une PlayStation ou à un téléphone portable, dit De Vos. Vous avez des logiciels et des données qui résident sur l'appareil, mais aussi dans le cloud. De plus en plus, nous devons penser au-delà de la tôlerie à l'ensemble de l'entreprise. Ce que Karamba fait est un élément important, mais ce n'est pas tout.
Les quatre fondateurs de Karamba sont tous des vétérans de l'industrie électronique et logicielle de haute technologie d'Israël, et deux d'entre eux ont servi dans les Forces de défense israéliennes 8200, une unité de renseignement renommée spécialisée dans la cyberguerre qui a une longue liste de fondateurs de startups parmi ses alumni .
La société a été fondée après qu'Ami Dotan, aujourd'hui directeur général et ancien vice-président de la R&D d'un important entrepreneur de la défense israélienne, ait appris lors d'une conversation informelle qu'un équipementier automobile avait récemment perdu un contrat pour un système d'infodivertissement de véhicule en raison d'une protection inadéquate. contre les cyberattaques. Étonné que les voitures ne soient pas déjà mieux protégées, Dotan a contacté Barzilai pour lui proposer une startup.
Parce que la cybersécurité automobile est un domaine de spécialisation relativement nouveau, Karamba pense qu'il est possible d'intégrer son logiciel dans l'architecture électronique des véhicules en développement ou à concevoir. En mai, la société annoncé 12 millions de dollars en financement de série B, portant le montant total investi à 17 millions de dollars. Parmi les investisseurs figure Fontinalis Partners, cofondé par Bill Ford Jr., le président exécutif de Ford Motor. Karamba dit avoir eu 16 engagements avec des fournisseurs et des constructeurs automobiles au cours de la dernière année, mais jusqu'à présent, il n'a pas encore annoncé de contrat.