Karamba Security推出ThreatHive服务 利用蜜罐技术洞察黑客攻击
2018-10-10
据外媒报道,Karamba Security公司在确保汽车电子件安全性方面取得了新突破,该公司首次将“蜜罐”原理应用到车辆中。该公司推出了一款名为ThreatHive的新服务,车企与一级供应商可洞察研发过程中其电控单元所遭受的真实网络攻击。
Karamba服务建立了虚拟电控单元的在线网络,其操作类似真实的互联汽车。这类电控单元软件的图像受到持续监控,旨在探查完网络攻击的方式、车载操作系统的漏洞、配置及电控单元的代码。在研发进程中,若汽车开发商团体能探查到电控单元所遭遇的真实网络攻击,就能获得新的视角及见解,对其所采用固件、所有部件及数据库的安全漏洞有所了解。
若车企和一级供应商能始终比黑客抢先一步发现漏洞并作出修复,那么就能提升驾驶员及乘客的安全性,还将减少空中下载升级的需求。当车辆实现量产后,从而减少安全漏洞。
ThreatHive的工作原理类似于“蜜罐”,邀请黑客们攻击伪造的、看似不安全的网络。实际上,该网络的架构得到了很好的监控,服务供应商可记录电控单元上报的网络攻击并分析其攻击方式,从而使其用户更为直观地了解黑客们的行动,这样就能加快系统安全漏洞的探查速度并制定反制手段。该方法有助于降低车企及一级供应商在进行产品验收控制程序(product acceptance process)期间因侵入测试而产生的成本,蜜罐测试还能连续数月处于激活状态并集思广益。相较之下,常规的侵入测试的时长较短,将限制漏洞探查的能力。
ThreatHive的威胁分析结果将同步聚合并分享给车企及一级供应商,旨在帮助其预防黑客对其控制设备的攻击行为,这也是Karamba Security与美国汽车信息分享与分析中心(Auto-ISAC)联盟战略合作的重要内容。
ThreatHive将成为Karamba Security公司Carwall产品的互补性方案,后者是一款安全软件,自动保护互联车辆的车载电控单元,防止其遭受网络攻击。
Karamba Security近期还宣布,该公司已被汽车信息分享与分析中心联盟选中,双方将合作战略伙伴项目,为其成员提供电控单元攻击的相关分析及取证数据(forensic data)。