करंबा सिक्योरिटी कारों को एंटीवायरस सॉफ्टवेयर से पहले छोड़ देता है

दुर्भावनापूर्ण सॉफ़्टवेयर कार ले सकता है और एक कार को बर्बाद कर सकता है उसी तरह यह एक कंप्यूटर कर सकता है। वाहन वायरस के साथ अंतर यह है कि जब आप उन पर हमला करते हैं, तो एक अलग संभावना है कि आप राजमार्ग पर 70 मील प्रति घंटे की रफ्तार से नीचे गिर रहे हैं।

इज़राइल-आधारित करंबा सुरक्षा इस सटीक मुद्दे को एक नई कार सॉफ्टवेयर सुरक्षा प्रणाली के साथ संबोधित करना चाह रही है जिसे उसने इस सप्ताह घोषित किया था।

करंबा सिक्योरिटी के कार्यकारी अध्यक्ष और सह-संस्थापक डेविड बरज़िलाई कहते हैं, "कारें अधिक से अधिक कनेक्टेड हो रही हैं, और जुड़े हुए साधन आपको विभिन्न तरीकों से इंटरनेट तक खोलते हैं।" श्लोक में । "वे हैकर्स के लिए लक्ष्य बन जाते हैं, और यह विचार जरूरी नहीं कि एक बिंदु से हैक हो। आपराधिक या आतंकी कारणों से हैकर्स महानगरीय क्षेत्र में एक मॉडल में हैक कर सकते हैं और दिन के एक ही समय में उन सभी कारों पर इंजन बंद कर सकते हैं। ”

आज की कारें ग्रह के कुछ सबसे उच्च तकनीक वाले कंप्यूटर हैं। उनके पास उच्च तकनीक वाले मीडिया प्लेयर हैं जो ब्लूटूथ, वाईफाई, या यूएसबी के माध्यम से एक ड्राइवर के फोन से जुड़ सकते हैं, और जो इंजन उन्हें आगे बढ़ाते हैं, वे इलेक्ट्रॉनिक रूप से डेटा एकत्र और संचारित कर रहे हैं। अधिक उन्नत प्रणालियों में अब दुर्घटना से बचाव, स्वचालित समानांतर पार्किंग, कीलेस इग्निशन और लॉकिंग तकनीक, और कभी-कभी कुल स्वायत्तता भी शामिल है। लेकिन, कंप्यूटर की सभी कनेक्टिविटी को एक ही दोष - वायरस के संपर्क में लाता है।

कार के इन सभी जुड़े हुए कार्यों को इलेक्ट्रॉनिक नियंत्रण इकाइयों (ECUs) के एक नेटवर्क द्वारा नियंत्रित किया जाता है, जो कार में विभिन्न कार्यों को मध्यम करते हैं जो ड्राइवरों को दुर्घटनाग्रस्त नहीं होने में मदद करते हैं, नवीनतम पॉडकास्ट खेलते हैं, और बस इंजन को शुरू और बंद करते हैं।

करंबा सिक्योरिटी के सॉफ्टवेयर का उद्देश्य एक कार से फैक्ट्री की डिफॉल्ट सेटिंग्स को पढ़ना है और यह सुनिश्चित करना है कि उन मापदंडों से मेल न खाने वाली कोई भी चीज लड़ी जाए और उसे प्रवेश करने से रोका जाए। "अगर यह विदेशी है तो यह कुछ भी नहीं कर सकता है, लेकिन हैक करता है, इसलिए हम इसे रोकते हैं," बार्ज़िलई कहते हैं।

कंपनी ने इस योजना को लागू करने के लिए $ 2.5 मिलियन का फंड हासिल किया है, और Barzilai का कहना है कि यह कार निर्माताओं को सीधे बेचने की उम्मीद करता है ताकि उपभोक्ताओं को अपनी कार के सुरक्षा तंत्र के साथ रखने के बारे में चिंतित न हों जैसे कि वे अक्सर कंप्यूटर के साथ होते हैं।

हालाँकि, कुछ शोधों से पता चलता है कि करंबा सुरक्षा का तरीका सभी कमजोरियों को कवर नहीं करता है।

चार्ली मिलर और क्रिस वैलेसेक द्वारा वाहन भेद्यता के सर्वेक्षण में पाया गया कि कारें तीन प्रमुख श्रेणियों में कमजोर हैं: रिमोट अटैक सरफेस, साइबर-फिजिकल फीचर्स, और इन-व्हीकल नेटवर्क आर्किटेक्चर। एक McAfee श्वेत पत्र इसे कई छोटे घटकों में तोड़ता है, जिसमें निष्क्रिय और दूरस्थ कुंजी प्रविष्टि, यूएसबी और ब्लूटूथ शामिल हैं। कार में और ईसीयू में स्मार्टफोन कनेक्शन के माध्यम से भी तरीके खोजे जा सकते हैं जिसमें करंबा सुरक्षा शामिल है।

लेकिन बरज़िला का मानना ​​है कि ये ECU अंततः कार कंप्यूटर के सभी कार्यों के लिए प्रवेश द्वार हैं, और कहते हैं, "यदि आप पर्याप्त रूप से प्रतिबद्ध हैं, और यदि आप पर्याप्त रूप से कठोर हैं, और आप यह सुनिश्चित करते हैं कि कार के प्रवेश बिंदु बंद हैं, और कोई भी नहीं कर सकता है इसके माध्यम से जाओ, फिर इंजन, ब्रेक, एयरबैग सिस्टम सभी सुरक्षित हैं। ”

एफबीआई इन कमजोरियों के बारे में जागरूकता बढ़ा रहा है, कंपनियां उपभोक्ता शिकायतों पर ध्यान दे रही हैं, और सीनेट जासूस कार अधिनियम पर विचार कर रही है ताकि आने वाली दोनों कारों और सड़क पर पहले से मौजूद लोगों के खिलाफ सुरक्षा के नए प्रयास किए जा सकें। करंबा सिक्योरिटी शर्त लगा रही है कि इसका उन लाखों कारों के लिए पहले से ही सड़क पर समाधान है - लेकिन वास्तव में कौन कह सकता है कि अगले मिलियन वाहन क्या कमजोरियां पेश कर सकते हैं?