據外媒報道，Karamba公司于近日宣稱，公司研發(fā)了一款防黑客入侵軟件，致力于為互聯(lián)車輛提供網絡安全防護。

隨著汽車互聯(lián)化及自動化的普及與提升，車企對車輛的網絡安全憂心不已，擔心被黑客、恐怖分子、勒索犯及竊賊入侵其車輛，更不用提那些喜歡惡作劇的熊孩子了。

　　互聯(lián)車輛的網絡安全惹人憂

當2015年兩名白帽黑客（white-hat hacker）成功入侵Jeep切諾基（JeepCherokee）后，人們更加擔憂車輛的網絡安全。該黑客事件迫使FCA召回140萬輛Jeep切諾基，以便修復Uconnect車載信息娛樂系統(tǒng)的軟件漏洞。

黑客們通常會入侵用戶的平板電腦、服務器或手機，以便占用或竊取所需的數據信息。當入侵對象變?yōu)榛ヂ?lián)車輛后，黑客入侵的動機及所造成的后果就會發(fā)生根本性的改變，車企及用戶面臨的網絡安全壓力就更大了。例如，若黑客成功入侵行駛中的車輛，有可能會引發(fā)交通致死事故，而常見的防入侵軟件，其應對速度過慢，或將無法避免車輛事故的發(fā)生。

　　汽車行業(yè)對黑客入侵車輛的應對

Security公司的董事長兼聯(lián)合創(chuàng)始人David Barzilai表示：“為消除用戶對車輛網絡安全方面的顧慮，僅確保數據安全性是不夠的，還需要采用各種安全措施，防止車輛被黑客入侵，但這又不同于普通的服務器安全防護及企業(yè)網絡安全防護。”

他表示：“當黑客成功入侵車輛系統(tǒng)后，再采用機器學習及人工智能來識別惡意軟件（malware），該方法也不可取，因為那時一切都太遲了。解決途徑只有一種：在黑客嘗試入侵車輛系統(tǒng)時，務必加以阻止，為車輛系統(tǒng)提供保護。”

目前，汽車網絡安全領域的市場雖然很小，但隨著車間無線通信等新興技術的出現(xiàn)，該市場將迅速成長。作為被黑車型Jeep切諾基車載信息娛樂系統(tǒng)——Uconnect的制造商，哈曼國際采取了應對。該公司于2016年初并購了一家以色列的網絡安全公司——TowerSec，旨在提升其網絡安全技術。

而另一家以色列的競爭對手Argus Cyber Security最近發(fā)現(xiàn)，若采用加密狗（dongle），可入侵車輛電子系統(tǒng)并進行技術演示。電子狗是一款看似平淡無奇的小型閃存驅動器，在插入車輛的USB借口或其他端口后，可執(zhí)行軟件的運行操作。特斯拉與FCA均提供“漏洞獎勵（bug bounty）”金錢獎勵，借此鼓勵黑客技術愛好者們與業(yè)余黑客們尋找其發(fā)現(xiàn)的軟件漏洞并上報給車企。

　　黑客入侵的途徑——電控單元與無線網絡

鑒于黑客的技能水平、動機及創(chuàng)新作案手法差別迥異，目前還未研發(fā)出綜合全面的網絡安全防護方式，借此斷絕黑客們對車輛電子架構的入侵。

一款高檔車可能會配置上百種電控單元（ECU）（實際上是小型計算機），通過相互間的互聯(lián)構建了車輛的電子架構，但其中只有車載信息娛樂系統(tǒng)及遙控無匙門禁系統(tǒng)（remote keyless entry）等電控單元采用了無線方式，借此與外部實現(xiàn)網絡連通，這恰恰為黑客們入侵車輛提供了機會。

Karamba公司推出的軟件防護方案及局限性

Karamba公司致力于車輛系統(tǒng)的入侵防護，定位大型網絡安全設計的關鍵層（critical layer）。Karamba的防黑客軟件在電控單元制造時已嵌入該器件，因此該功能已并入電控單元的出廠設置中，無法被隨意改動。該軟件旨在阻斷入侵時產生的可疑代碼，阻止黑客們竊取電控單元的數據。凡是與出廠設定值不相符的代碼，均不得訪問電控單元。

Barzilai表示，若采用軟件監(jiān)控程序查找并破壞惡意軟件，其應對速度過慢，且要求開發(fā)商持續(xù)推進軟件的升級，進而才能與黑客們扳扳腕子。黑客們也會試圖欺騙這類安全程序，何況他們的黑客技術也趨于成熟化。他表示，這類程序有時會發(fā)生誤報（false positives），對車內駕駛員及乘客而言，誤報是相當危險的行為，或許會對安全駕駛行為造成阻礙。

德爾福汽車系統(tǒng)公司（Delphi Automotive）的首席技術官Glen De Vos表示，隨著自動駕駛等車輛互聯(lián)特性的不斷發(fā)展，未來還將采用無線網絡方式向云端或其他車輛傳輸數據，Karamba將無法完全掌控所有的安全層。

他說道：“你可以將互聯(lián)車輛想象成Xbox或PlayStation（兩款電子游戲機）亦或是手機，你的軟件及數據不僅存在于設備中，同時還會上傳云端備份。而Karamba提供的防黑客入侵軟件僅僅只是其中一個重要部件，并非全部。”

Karamba的公司動態(tài)

由于汽車網絡安全是一項相對較新的專業(yè)領域，Karamba認為可將其軟件并入當前在研發(fā)或有待設計的車輛電子架構中。今年5月，該公司宣布完成B輪融資，獲得資金1200萬美元，目前獲得的總投資已高達1700萬美元。在眾多投資商中，不得不提下Fontinalis Partners，該公司的聯(lián)合創(chuàng)始人為福特汽車的董事長享利·福特（Bill Ford Jr.）。Karamba公司宣稱，公司在2016年已與16家供應商及車企進行“業(yè)務洽談”，但目前尚未達成合作。

Karamba的四位創(chuàng)始人均是以色列高科技電子及軟件行業(yè)內的資深人士，其中兩位甚至還曾服役于以色列國防部旗下的8200，該部門以智囊團的身份為人們所熟知，他們在網絡戰(zhàn)（cyberwarfare）方面經驗豐富，其校友中也不乏初創(chuàng)公司的創(chuàng)始人。