反黑客攻击软件浮出水面，以色列正在成为汽车 络安全创业的热土

随着汽车联 化和自动化的普及， 络安全正在成为令汽车制造商头疼的问题。黑客、恐怖主义分子、勒索者和小偷都可能入侵联 汽车。

2015 年，两名白帽黑客成功黑掉了一辆切诺基汽车，这直接导致克莱斯勒汽车公司大规模地召回 140 万辆汽车，以修复 Uconnect 信息娱乐系统的软件漏洞。自那以后，汽车 络安全开始成为人们关注的焦点。

不同于手机、笔记本和服务器等面临的数据窃取威胁，对车载的 络系统进行攻击，将可能导致致命的安全隐患，从这一角度来讲，传统的反黑客软件就显得反应过慢或者根本不能阻止事故的发生。

Karamba Security 是以色列的一家汽车 络安全创业公司，其联合创始人兼首席执行官大卫·巴兹莱（David Barzilai）说：“相比于保护服务器和企业 络，保护消费者的汽车安全则需要采用不同的手段，这不仅仅是保护数据的安全”。

图丨Karamba Security 四位创始人：David Barzilai、Tal Ben David，Ami Dotan，Assaf Harel（从左至右）

“在黑客侵入到汽车后再使用机器学习和人工智能的技术去识别恶意软件，这就太晚了。必须要找到一种方法阻止黑客的攻击，这才是解决问题的关键。”

现在，随着车际通信技术的日渐成熟，车载 络的安全漏洞将会因此而得到更加迅速的传播。以色列 络安全公司 Argus Cyber Security 最近就展示了通过加密“电子狗”入侵车辆的案例。这种电子狗与闪存驱动器很像，看似并没有什么危害，它通过汽车的USB或其他端口来操纵软件。

考虑到黑客的技能、动机和创造力差异，至今还不清楚哪一种方法能够全面阻止他们侵入车辆的电子结构。市场研究公司 Navigant 的高级分析师 Sam Abuelsamid 说：“漏洞的存在并非有意带进系统的”。

事实上，一辆高档汽车可能装配有100个甚至更多的电子控制单元（ECU，实际上就是小型的计算机），它们彼此连接，组成汽车的电子系统。而在汽车电子系统中仅有的的可以通过无线对外连接的，就是信息娱乐系统和遥控车门系统等，这些对外连接的部分为黑客攻击提供了入口。而 Karamba 要做的就是针对这些入口想办法，构建起阻止入侵的的防护 。

Karamba 的防入侵软件在出厂前就被嵌入到一个电子控制单元上，该软件的作用是在入侵点上阻止伪代码植入，封闭电子控制单元并阻止不符合出厂设置明确规定的一切代码。

Barzilai 认为，利用监控程序的软件找到并毁灭恶意软件的效率太低，并且需要开发人员不断更新软件。以这种新方式解决问题，虽然软件可以不断更新，但是黑客一样可能开发出更加复杂的程序破解安全程序。另一方面，安全程序也可能误 ，这对汽车是很危险的，会干扰它们的安全行驶。

汽车零部件制造商德尔福汽车公司的首席技术官格伦·德沃斯（Glen De Vos）表示，随着汽车互联化和自动化的发展，会有越来越多的数据在云和汽车之间通过无线传输，Karamba 正在打造的防护 将成为汽车的必要部件。

德沃斯说：”你需要像对待手机、Xbox 或 PlayStation 等游戏机一样担心你的汽车”。你的数据和软件不仅存在于你的车上，它们也存在于云端。我们必须跳出传统思维的束缚，考虑到多样性。

Karamba的四位创始人在以色列高科技电子和软件行业里具有丰富的经验，其中有两人曾供职于以色列国防军 8200 部队——一家著名的情 部门，擅长于 络战争，该部门的人员创立了一大批创业公司。

图丨以色列 8200 部队

说来也巧，Barzilai是在一次与前任以色列国防承包商研发副总裁 Ami Dotan 闲谈时获悉，由于抗 络攻击能力不足，一家汽车供应商最近失去了一份汽车信息娱乐系统的合同。有鉴于此，Dotan 建议 Barzilai 一起创立一家汽车安全公司，于是 Karamba 便应运而生。

在汽车 络安全这个相对较新、对专业知识要求较高的领域，Karamba 公司全体上下都对他们的软件充满信心。今年五月，该公司宣布了完成了 1200 万美元的 B 轮资金，总投资额达到了 1700 万美元。投资者是福特汽车公司执行董事长比尔·福特（Bill Ford Jr.）联合创立的一家风险投资公司 Fontinalis Partners。Karamba 表示，过去一年里它已经与供应商和汽车制造商进行了多达 16 次的“合作”，预计不久，他们将公布相关的合同细节。