Karamba是创建启发式行为分析和异常检测技术的行业领导者之一

“网络安全”一词在汽车行业引起巨大反响，是有充分理由的。根据行业报告，到2020年，98%的新车将通过蜂窝网络连接，从而使汽车行业成为此类网络的主要用户，并托管大约三分之一的蜂窝设备。

我们的车辆中有如此多的组件通过基于云的网络系统运行和通信。随着车辆开始通过车对车(V2V)相互连接，出现的指数级增长也增加了基础设施(V2I)和车对其他(V2X)技术。我们需要确保我们的每辆汽车都受到保护，不会被盗或受到干扰，整个互联汽车网络不会成为黑客的玩物。它被用来摧毁公羊和抢劫银行，或者干脆让银行倒闭，然后让邪恶的团体或个人用不良编码去骚扰你所在城市已经被骚扰过的道路。这不是超级英雄电影的鲁莽冒险；事实上，除了监管、补偿、技术、行为，随着消费者在自动驾驶未来面临的挑战，安全漏洞被视为自动驾驶汽车的核心障碍之一。如此之多，以至于新的行业标准要求从今年2月起所有新车都具有更高的网络安全性。

“有一个一致的模式。当系统建立连接时，他们就会被黑客攻击。”成立三年的以色列网络安全公司Karamba的董事长兼联合创始人大卫巴兹莱(David Barzilai)说。自成立以来，该公司已经为17家一流供应商和两家原始设备制造商提供服务。“黑客的安全漏洞和漏洞与代码行直接相关，[增加]。一架波音梦想飞机有1500万条线路。现代高档车有1亿辆。自动驾驶汽车拥有超过3亿辆。所以会有黑客尝试。"

Karamba是创建启发式行为分析和异常检测技术的行业领导者之一，该技术可以感知并消除黑客威胁。该公司的天才之处在于确定汽车的风险不同于银行或信用卡数据库的风险。“汽车不是车轮上的数据中心，”Barzilai说。“它更像是一个带轮子的物联网设备。我们意识到，安全只需要检查并确保设备在运行过程中是密封的，并且可以按照出厂设置工作。它们不是消费者曾经需要改变的东西。因此，[这意味着]如果有变化，那就是攻击，我们会记录下来，阻止它，并报告它。”所有这些保护技术都内置于开发过程中。Karamba直接与OEM合作生产ECU和其他联网车辆技术设备。

俄罗斯黑帽不会试图窃取你与GrubHub账户相关的信用卡号码来资助旨在破坏我们民主的社交媒体机器人。相反，由于具有相同连接系统的每个模型都具有相同的漏洞，有组织的恐怖分子可能会试图接管大量类似的车辆，并将其作为人质，以从政府或OEM那里获得赎金或其他奖励，或者只是造成损害——恐怖主义的定义。

为了清楚地解释这种威胁，我们来自Karamba的朋友在CES上友好地演示了其系统的功能。我们使用一个触摸屏平板电脑和一个无限形状的智能城市模型，周围是三辆无人驾驶的遥控汽车。我们确定一组我们想黑的车，找到漏洞，然后只需点击几下就能控制它们。我们可以加速、停止或倒车，从而对其他试图开展小型自动驾驶汽车业务的自动驾驶汽车造成上述损害。不好(虽然我们有点郁闷，但是没有留下赎金。)在开启卡兰巴防护的情况下，发现并避免了黑客攻击，并立即通知OEM厂商在空中修复漏洞。

所有这些让我们得出一些结论。首先，完全无人驾驶的自动驾驶汽车比业内双曲线预测者提出的更遥远。第二，我们很高兴有反黑客来解决这个问题。“我们都在劫难逃吗？”巴西莱振振有词地问道。“是的。没有一个网络安全是可以百分百恢复的。我们想做的是让黑客很难控制汽车，让黑客把注意力转移到其他东西上，比如联网的面包机或者联网的摄像头。不会危及生命的东西。我们试图采取务实的态度。”安慰，那个。