De computers van uw auto krijgen mogelijk binnenkort bescherming tegen malware

Moderne auto's bevatten tientallen gespecialiseerde computers die alles besturen, van infotainmentfuncties tot sturen en remmen. De dringende noodzaak om deze computers tegen hackers te beschermen, zal waarschijnlijk een nieuwe markt openen voor autogerelateerde softwarebeveiligingsproducten.

Karamba Security, een start-up in Ann Arbor, Michigan, is een van de bedrijven die is opgevoerd om aan deze vraag te voldoen. De antimalwaretechnologie van het bedrijf, die donderdag werd onthuld, is ontworpen om extern toegankelijke elektronische regeleenheden (ECU's) in geconnecteerde auto's te beschermen.

Deze controllers, zoals degene die omgaan met telematica, infotainment en ingebouwde diagnostiek, zijn toegankelijk via Wi-Fi, Bluetooth of zelfs internet, zodat ze kunnen dienen als toegangspunten voor hackers in het netwerk van een auto.

In een moderne auto kunnen meer dan 100 ECU's met elkaar praten via een lokaal netwerk dat de CAN (Controller Area Network) Bus wordt genoemd. Het communicatieprotocol dat op dit netwerk wordt gebruikt, heeft geen beveiligingsfuncties zoals authenticatie of versleuteling omdat het is ontworpen voor snelheid.

Helaas betekent dit dat aanvallers die toegang krijgen tot de CAN-bus door een kwetsbaarheid in een ECU, geldige opdrachten kunnen sturen naar andere ECU's die zullen worden geaccepteerd en uitgevoerd.

Dit is wat beveiligingsonderzoekers Charlie Miller en Chris Valasek vorig jaar deden toen ze een aanval op het infotainmentsysteem in de Jeep Cherokee en andere Fiat Chrysler-voertuigen demonstreerden..

Hun exploit, die via internet werd uitgevoerd met behulp van de mobiele dataverbinding die in een auto was geïnstalleerd, kreeg toegang tot de CAN-bus en stuurde opdrachten naar de ECU's van de auto om op afstand de remmen uit te schakelen of de besturing ervan te regelen. De aanval dwong Chrysler om 1,4 miljoen auto's terug te roepen, zodat ze konden worden hersteld.

Het filteren van het CAN-busverkeer door een firewall toe te voegen om frauduleuze instructies te detecteren, is niet praktisch, omdat dit onaanvaardbare vertragingen zou veroorzaken. Wanneer een sensor een commando naar een ECU stuurt die een kritieke veiligheidsfunctie bestuurt, telt elke milliseconde.

Karamba's aanpak is om in plaats daarvan te focussen op het beschermen van de "poorten" - de extern aangesloten controllers. De anti-malwaretechnologie draait op deze ECU's, die meestal niet kritisch zijn, en voorkomt dat code die geen deel uitmaakt van de fabrieksinstellingen wordt uitgevoerd.

Om dit te bereiken, bouwt de technologie een witte lijst op van alle binaire bestanden, processen, scripts en netwerkgedrag die de ECU-fabrikant de controller wilde laten hebben. Alles wat niet op die witte lijst staat, wordt dan geblokkeerd.

Het systeem kan ook 'droppers' detecteren, de kleine stukjes code of instructies die worden uitgevoerd nadat een kwetsbaarheid is misbruikt. Hun doel is om het malwareprogramma te installeren dat vervolgens door de hacker kan worden gebruikt om de functies van de auto te manipuleren.

Wanneer druppelaars worden gedetecteerd, waarschuwt de technologie van Karamba de OEM- of systeemleverancier en biedt een volledig auditspoor van de bron en het pad van de code, zodat kwetsbaarheden kunnen worden geïdentificeerd en gepatcht.

Aangezien Karamba's systeem alleen code toestaat die deel uitmaakt van de gedefinieerde fabrieksinstellingen, is er geen risico op false positives en heeft het systeem geen updates nodig tenzij de ECU-firmware verandert.

De technologie van Karamba kan tijdens hun ontwikkelingsfase in ECU's worden geïntegreerd, maar kan ook achteraf worden aangebracht op bestaande controllers tijdens onderhoud of service van een auto. Het installatieproces omvat een kwaliteitscontrole van de ECU om ervoor te zorgen dat deze werkt volgens de specificaties.

Vorige maand publiceerden de FBI en de National Highway Traffic Safety Administration een aankondiging van een openbare dienst over het risico van auto-hacking. De organisaties adviseerden autobezitters om voorzichtig te zijn met welke aftermarket-apparaten ze op hun auto's aansluiten, om te weten wie fysieke toegang tot hun voertuigen en met name hun diagnosepoorten heeft, en om op de hoogte te blijven van software-updates of terugroepacties voor hun automodellen.

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.