汽车和企业边缘网络安全领导者 Karamba Security 公司宣布与阿尔派公司(Alpine)签署生产许可,将把其领先的 Carwall 运行时完整性软件(runtime integrity software)集成至阿尔派的信息娱乐系统。

 

该平台能够让 ECU 具备自我保护能力,防止远程代码执行操作,帮助保护车辆免受网络攻击。在网联汽车和自动驾驶汽车时代,防范网络攻击对于保护客户安全至关重要。远程代码操作行为能够利用内存漏洞,通过控制车辆的速度和方向,将客户的安全置于险境。Karamba 的运行时完整性软件能够利用控制流完整性(CFI)技术,提供针对远程代码执行的自我保护。

 

Karamba 联合创始人兼首席执行官 Ami Dotan 表示:“这是第一次为汽车 ECU 和车辆提供的商业化、嵌入式、具自我保护能力的软件。而且与阿尔派的生产团队合作,能够让 Karamba 克服生产障碍(如可自动实现,无需延迟上市时间),而且阿尔派的各种系统中都可执行相同的安全软件。”

 

Karamba 的嵌入型运行时完整性技术已经获得专利,是一种先进的攻击探测和预防软件,能够利用控制流完整性技术,并且维护供应商的设置。一旦安装了该技术,信息娱乐软件系统就能够探测、预防并上报网络攻击企图。

 

当地时间 7 月 3 日,奥迪、宝马、戴姆勒、菲亚特克莱斯勒和大众等领先 OEM 合作发布了一份文件,表示控制流完整性技术是保护安全系统免受网络攻击的推荐技术。而 Karamba Carwall 是业界领先的控制流完整性技术,能够无缝实现,且只需要用到不足 5%的 CPU,几乎不会影响到性能。

 

目前,Karamba 正利用此类在生产中部署其技术的操作,展示其技术能够自动防止网联机器的内存漏洞被利用,且无需更改软件或硬件。该解决方案将在网联汽车革命中,使嵌入式安全成为现实。