تقویت دفاع سایبری خودرو توسط کارامبا

به گزارش کارگروه امنیت سایبربان، به نقل از «Jpost»؛ کارامبا (Karamba)، شرکت امنیتی پیشگام جهانی ارائه‌دهنده‌ی راه‌حل‌های امنیتی سایبری پایان به پایان (end-to-end) برای خودرو، اخیراً خدمات امنیتی جدید و منحصربه‌فرد را معرفی کرد. این سرویس، «ThreatHive» نامیده می‌شود.

سرویس یاد شده، تنها محصولی است که به تولیدکنندگان و مشتریان رده اول خودرو، یک تصویر دقیق و بی‌درنگ از حملات سایبری به موتورهایشان ارائه می‌دهد. خدمات ThreatHive، سبب افزایش نمونه کارهای حفاظتی خودروی کارامبا در برابر حملات سایبری می‌شود. همچنین بستری برای کشف سریع نقاط ضعف امنیتی، قبل از آنکه وسایل نقلیه به دست مصرف‌کنندگان رسد، برای صنعت خودرو فراهم می‌کند.

امی دوتان (Ami Dotan)، مدیرعامل و مؤسس شرکت یاد شده توضیح داد:

این خدمت جدید، طیف وسیعی از محصولات حفاظتی را برای واحدهای کنترل موتور کارامبا، گسترش می‌دهد. این اولین باری است که دیدی کلی، در زمان واقعی درون امنیت وسایل نقلیه‌ی متصل به اینترنت، قبل از اینکه وارد خط تولید و سپس چرخه‌ی زندگی خود شوند، ارائه می‌شود. مشتریان ما به دنبال راه‌هایی برای آزمایش محصولات خود در برابر سناریوهای واقعی امنیتی هستند. سرویس نام‌برده، تنها محصولی است که حملات سایبری صورت گرفته توسط هکرها را که روی سامانه‌های وسایل نقلیه صورت می‌گیرد شناسایی و گزاش می‌دهد. این آزمایش ماه‌ها و سال‌ها پیش از آماده‌سازی وسایل و فروش به مشتریان، هنگامی که هنوز در حال توسعه است، انجام می‌شود؛ زمانی که هنوز وقت برای رفع نقایص وجود دارد.

دوتان ادامه داد:

محصول ThreatHive، یک محیط ماشین مانند مجازی‌سازی شده را برای عملکرد موتور، فراهم می‌کند. این نرم‌افزار روی سرورهای مختلف در سراسر جهان اجرا و باعث می‌شود هکرها همان‌طور که سعی می‌کنند به وسایل نقلیه‌ی واقعی حمله کنند، آن را موردحمله قرار دهند. این نرم‌افزار بر اساس پیکربندی و کد «ECU»، به طور خودکار به دنبال شناسایی الگوهای حملات و نقاط ضعف در سامانه‌های عملیاتی می‌گردد. بخشی از منحصر به فردی سیستم ThreatHive این است که هکرهای واقعی را قادر می‌سازد تا حملاتی را بر «ECU» اجرا کنند؛ بنابراین تصویر و بینش درستی از نقاط ضعف امنیتی سامانه‌ها، ارائه می‌دهند.