CAN总线成互联汽车安全漏洞 Karamba推出新方案提升安全性

盖世汽车讯 据外媒报道，Karamba Security设计了一款网络防护方案。由于缺乏认证、数据加密或简单的真实性检查，控制器局域网路总线（CAN bus）有时会成供黑客们发动网络攻击的漏洞。一旦攻击者获得其访问权限，就可以自行操控各电控制器，包括：在全速行驶时激活制动或接管车辆的转向控制（对于配置电驱动转向装置的车辆而言）。

不幸的是，对于外部的侵袭，CAN总线不太会采取抵抗措施，这主要受限于其带宽及灵活性，难以在信息内建立其他的数据字段或增加认证功能。

为此，Karamba设计了新方案：该公司研发了一款软件库（software library），实现电控单元与控制器局域网路总线的网络互联，对总线内传输的数据包进行加密，从而启用认证方案，抵御在控制器局域网络总线内传输的所有恶意操作、非认证数据及指令（non-authenticated data and instructions）。

公司研发部副总裁兼联合创始人David Barzilai,宣称，加密数据包的大小与原始数据包相同，该系统不会造成网络开销（network overhead），对电控单元施加的额外工作量可谓“微乎其微”。

该系统名为SafeCAN，与Karamba公司的嵌入式防火墙Carwall搭配使用。该系统为车企提供便利，可利用空中下载技术实现软件升级。

为向汽车业推出并拓展其产品方案，Karamba最近与IVA、阿尔派（Alpine）及霍尼韦尔签订了合作协议。

Karamba Security与霍尼韦尔共同识别并验证软件指令及实时数据。霍尼韦尔推出的访问权限探查软件可监控网络通信及车辆异常情况，而Karamba Security的电子控制单元软件则为车辆提供保护，防止其遭到攻击。

IAV则与Karamba Security建立车用安全防护中心，论证如何阻挡网络攻击，为互联车辆提供保护。此外，其样机可持续不断地监控车企及车队运营商的车辆，探查并防护网络攻击。该产品还能分析漏洞及车企识别的问题，从而封堵安全漏洞。

Karamba Security将于在2018 CES展上展示其技术，专家将在现场与观众们探讨互联车辆的弱点并告知如何采取防御性措施提升车辆的网络防护能力，并介绍各家公司与汽车业携手对抗网络攻击所采取的方法。（本文图片选自eenewsautomotive.com）