В марте прошлого года, после получения первого финансирования, израильский стартап Karamba Security «вышел из тени» и заявил о принципиально новом решении для кибербезопасности автомобильного ПО. Спустя месяц был открыт R&D-офис в Минске. А совсем недавно, 16 мая, компания закрыла третий раунд инвестиций — $12 млн и завоевала награду Best Auto Cybersecurity Product/Service. Dev.by побывал в минском офисе компании и узнал, чем занимается его команда.
Кибербезопасность автомобильного софта — must have
По словам директора локального офиса Karamba Security Павла Житко, в Минске размещается опытная команда разработчиков продуктов для кибербезопасности. В Израиле — ещё один технический отдел, а также команда исследователей-хакеров (Red team, условно «разрушителей»), маркетинга и продаж.
Пока штат минской команды небольшой — всего 5 человек, но в ближайшее время он удвоится и переедет в другой офис.
Karamba Security работает над решениями для кибербезопасности подключённых и беспилотных автомобилей. Также на радаре находятся разработки для IoT-среды.
Секьюрити-продукт Carwall предназначен для защиты ECU (Electronic Control Unit) автомобилей от различных атак. Подход заключается в том, чтобы не полагаться на обновления вредоносных программ, как это делают антивирусы, а блокировать всё, что не соответствует исходным заводским настройкам.
Основатели стартапа считают, что рынок автомобильной кибербезопасности последние пять лет развивался медленно, но вот-вот взорвётся.
«Рост «подключённых» автомобилей и близость автономных транспортных средств ведёт к тому, что решения кибербезопасности становятся must have, и именно они делают этот рынок возможным в принципе. Автономные автомобили «умрут», не успев распространиться по миру, если будет риск их взлома», — поясняет сооснователь Karamba Security Таль Бен-Давид.
Волна интереса к автомобильной безопасности
По словам директора минского офиса, автомобильная индустрия имеет шесть уровней автономности от 0 до 5. Современные флагманы, которые автоматически перестраиваются из одной полосы в другую — это Lеvel 2 («hands off» — без рук). Первых представителей Level 3 («eyes off» — без глаз) автомобильные концерны обещают показать через два-три года. Полностью автономным можно считать Level 4 («mind off») — это уже по сути беспилотники. Последний пятый уровень скорее теоретически достижимый.
«С каждым уровнем автономности векторов атак становится больше, поскольку количество сигналов, то есть данных, которые машина принимает извне, возрастает. В настоящий момент наиболее уязвима развлекательная система, встроенная в машину, так как она зачастую имеет доступ к сети», — говорит Павел.
Программное обеспечение современной машины состоит из десятков миллионов строк кода, в которых содержатся сотни тысяч багов — мишеней для хакерских атак. По словам собеседника, автомобильным брендам уже недостаточно конкурировать в традиционных преимуществах машины, условно в «разгоне до сотки». Сейчас фокус смещается в компьютерные алгоритмы, а это влечёт за собой увеличение кода и добавление новых уязвимостей.
Два года назад исследователи безопасности из Университета штата Вашингтон и Калифорнийского университета в Сан-Диего, изучавшие безопасность автомобилей, смогли удалённо остановить автомобиль во время движения при помощи эксплуатации «дыры» в его коде. К слову, после эксперимента миллионы моделей этого производителя были отозваны. «Инцидент показал, что автомобиль можно «взломать». Стало ясно, что если уязвимы машины одного бренда, то других тоже. И это проблема не одного производителя, а всей отрасли, поскольку речь идёт о человеческих жизнях», — поясняет Житко.
Болевые точки
Директор минского офиса считает одной из проблем безопасности автомобильного софта то, что автомобильные контроллеры взаимодействуют через общую шину CAN-Bus, даже те, которые, казалось бы, не должны быть соединены. Например, один контроллер скачивает карты из интернета, а другой — отправляет сообщения тормозной системе. Уязвимости в данной цепи могут использоваться хакерами.
Традиционные решения для защиты автомобильного ПО блокируют сообщения на уровне распознавания правильное/неправильное, создавая так называемый фильтр, похожий на фаервол-решения. «Этот метод пришёл в автомобильную промышленность из других отраслей, поэтому ему присущ ряд недостатков. Например, в нём изначально заложен дефект, называющийся «ложная тревога». Что произойдёт, если эта система примет за вирус сигнал от тормозных контроллеров?» — размышляет представитель стартапа.
В компании убеждены, что если злоумышленник смог выполнить сторонний код на автомобильном контроллере, значит, игра уже проиграна. «Мы предложили проектировать секьюрити так, чтобы не было ложных оповещений и чтобы контроллеры, на которых выполняется код, невозможно было эксплуатировать», — поясняет директор.
WhiteList vs BlackList: подходы
Решение Karamba Security основано на WhiteList подходе — полной противоположности антивирусу, который полагается на обновления сигнатур вредоносных программ и патчей ПО. «Проблема «чёрного списка» в том, что его набор бесконечен, и он растёт с каждым апдейтом, — рассказывает Павел. — Наш же подход действует от обратного: допускаются только заводские настройки, входящие в «белый список», а всё остальное нет».
По словам собеседника, главное открытие, которое сделали основатели — поняли, что автомобильные системы не такие, как компьютерные. Они не позволяют скачивать и устанавливать приложения, поэтому для них «белый список» будет работать хорошо. «Конечно, современные автомобили уже апдейтятся автоматически, но это тоже заводские настройки» — добавляет он.
Carwall интегрируется в автомобильное ПО на этапе его разработки. «Мы защищаем автомобильный код в момент его создания. Перед выпуском код и система «запечатываются», после чего всё, что приходит снаружи, отклоняется по умолчанию», — поясняет другой член минской команды, архитектор Дмитрий Кононко.
Важным вектором безопасности автомобильного софта является так называемая уязвимость «нулевого дня». «Она возникает, когда программа принимает некие данные на вход, и из-за бага в логике обработки происходит выполнение стороннего кода, — рассказывает Дмитрий. — Здесь нет запуска программы, но есть набор байтов, который скачала система и который был выполнен на процессоре. Наша задача — найти все возможные допустимые пути выполнения программы и защитить их от атаки».
Поскольку Carwall интегрируется в процесс сборки автомобильного софта, команда имеет возможность проанализировать заводской код, понять, какая функция, что вызывает, и построить «граф вызовов». «Таким образом мы исключаем возможность выполнения стороннего кода на автомобильной системе», — уверяет представитель Karamba Security.
«Разработчик системы безопасности вряд ли станет хакером и наоборот»
В автомобильной безопасности нет чёткой специализации разработчиков. Здесь огромный разброс технологий: от архитектур процессоров (ARM, Intel, PowerPC) до операционных систем (Linux, QNX, Android). Также при работе требуются знания низкоуровневых языков программирования (С/С++, Assembler), разнообразных билд-систем (Builroot, Yocto).
«Если для конкретных задач нам нужен Perl или Python, то работаем с ними. Но основные языки, конечно, C/C++. Для криптографии используем стандартные пакеты с открытым исходным кодом. Профессиональный секьюрити-инженер не станет разрабатывать свою криптографию», — рассказывает директор.
По мнению стартапа, опыт у разработчика систем безопасности должен быть очень широким. «В нашей области очень быстрое переключение между стеками и проектами. К тому же технологии, которые мы используем — это не коробочные решения, а созданные нами и нашими израильскими коллегами», — поясняет Павел.
Также у специалиста по системам безопасности высока ответственность за ошибку. «Баги в секьюрити-коде сильно ударят по репутации компании, поэтому мы используем все возможные инструменты и практики для его проверки», — добавляет он.
По мнению директора минского офиса, для разработчика продуктов безопасности важно видеть уязвимости и понимать, кто, как и для чего взламывает системы. В редких случаях такой разработчик становится хакером и наоборот. Причина — разный образ мышления. У первого — инженерный, а у второго — исследовательский. Зачастую одному не интересно то, чем занимается другой.
«Пока нет лидера — гонка продолжается»
По мнению сооснователя стартапа, рынок транспорта находится в разгаре революции — на смену ручным автомобилям приходят беспилотные, и Karamba Security уже сейчас может принять этот вызов.
«Автономное вождение изменит способ использования и потребления транспорта, а также создаст новые возможности и бизнес-модели. Беспилотники уже сейчас имеют огромные перспективы и потенциал для улучшения качества жизни, экономии энергии и спасения жизней. Но для этого необходимо, что люди доверяли им, пользовались ими и были уверены в их безопасности и эффективности», — говорит Таль Бен-Давид.
Сооснователь считает, что защита от кибератак — это «критический и обязательный компонент», позволяющий начать эту революцию.
По мнению директора минского офиса, поднять за год три раунда инвестиций — это довольно редкое явление. Удалось это стартапу благодаря «личности каждого фаундера», выработанному годами авторитету. К тому же сыграло на руку выбранное время, найденные технологии и спрос решений на рынке.
Основатели Karamba Security считают, что для получения инвестиций стартапу необходимо иметь дифференцированное и уникальное решение, сильную и целенаправленную управленческую команду, а также настойчивость в построении долгосрочных деловых отношений и поддержку бизнес-циклов.
«Этими инвестициями мы обеспечили себе задел на два-три года — можем спокойно работать над продуктом и не думать о финансах», — говорит Житко.
На полученные средства стартап планирует поддерживать рост во всех подразделениях от технической до бизнес-сферы.
«На рынке кибербезопасности автомобильного ПО пока нет лидера — гонка продолжается», — заключает директор минского офиса.
Фото: Андрей Давыдчик
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.