Din bils datorer kan snart få skadlig programvara

Moderna bilar innehåller tiotals specialiserade datorer som styr allt från infotainmentfunktioner till styrning och bromsar. Det pressande behovet av att skydda dessa datorer från hackare kommer sannolikt att öppna en ny marknad för bilrelaterade programvarusäkerhetsprodukter.

Karamba Security, en nystartad bas i Ann Arbor, Michigan, är ett av de företag som har tagit upp för att möta denna efterfrågan. Företagets anti-malware-teknik, som presenterades på torsdagen, är utformad för att skydda externt tillgängliga elektroniska styrenheter (ECU) som finns i anslutna bilar.

Dessa styrenheter, liksom de som hanterar hantering av telematik, infotainment och diagnostik ombord, kan nås via Wi-Fi, Bluetooth eller till och med Internet, så att de kan fungera som ingångspunkter för hackare i en bils nätverk.

En modern bil kan ha över 100 ecu som pratar med varandra via ett lokalt nätverk som kallas CAN (Controller Area Network) -bussen. Kommunikationsprotokollet som används i detta nätverk har inte säkerhetsfunktioner som autentisering eller kryptering inbyggd eftersom det är utformat för hastighet.

Tyvärr betyder detta att angripare som får tillgång till CAN-bussen genom en sårbarhet i en ECU kan skicka giltiga kommandon till andra ECU: er som kommer att accepteras och köras.

Det var vad säkerhetsforskarna Charlie Miller och Chris Valasek gjorde förra året när de demonstrerade en attack mot infotainmentsystemet som finns i Jeep Cherokee och andra Fiat Chrysler-fordon.

Deras utnyttjande, som utfördes via Internet med mobildataanslutningen installerad i en bil, fick tillgång till CAN-bussen och skickade kommandon till bilens ECU för att fjärrstänga bromsarna eller kontrollera dess styrning. Attacken tvingade Chrysler att återkalla 1,4 miljoner bilar så att de kunde lappas.

Filtrering av CAN Bus-trafiken genom att lägga till en brandvägg för att upptäcka skurkinstruktioner är inte praktiskt, eftersom det skulle medföra oacceptabla förseningar. När en sensor skickar ett kommando till en styrenhet som styr en kritisk säkerhetsfunktion räknas varje millisekund.

Karambas inställning är att istället fokusera på att skydda "grindarna" - de externt anslutna kontrollerna. Dess anti-malware-teknik körs på dessa styrenheter, som vanligtvis inte är kritiska, och förhindrar att någon kod som inte ingår i fabriksinställningarna körs.

För att uppnå detta bygger tekniken en vitlista över alla binära filer, processer, skript och nätverksbeteende som ECU-tillverkaren tänkte kontrollenheten skulle ha. Allt som inte finns på den vita listan blockeras sedan.

Systemet kan också upptäcka "droppare", de små kodbitarna eller instruktioner som körs efter att en sårbarhet har utnyttjats. Deras syfte är att installera skadlig programvara som sedan kan användas av hackaren för att manipulera med bilens funktioner.

När droppar upptäcks varnar Karambas teknik OEM- eller systemleverantören och ger en komplett granskningsspår av källans och sökvägen så att sårbarheter kan identifieras och korrigeras.

Eftersom Karambas system endast tillåter kod som är en del av de definierade fabriksinställningarna att köras finns det ingen risk för falska positiver och systemet kräver inga uppdateringar om inte ECU-firmware ändras.

Karambas teknik kan integreras i ECU under deras utvecklingsfas, men kan också eftermonteras till befintliga styrenheter under bilunderhåll eller service. Installationsprocessen inkluderar en kvalitetskontroll av styrenheten för att säkerställa att den fungerar enligt specifikationerna.

Förra månaden lade FBI och National Highway Traffic Safety Administration ut ett tillkännagivande om offentlig service som varnar om risken för bilhackning. Organisationerna uppmanade bilejare att vara försiktiga med vilka eftermarknadsenheter de ansluter till sina bilar, att vara medvetna om vem som har fysisk tillgång till sina fordon och särskilt deras diagnostikportar och att hålla sig informerad om programvaruuppdateringar eller återkallelser för sina bilmodeller.

Gå med i nätverkets världssamhällen på Facebook och LinkedIn för att kommentera ämnen som är övertygade.