Израильский стартап с R&D-офисом в Минске привлёк $12 млн и защищает автомобили от хакеров

Оставить комментарий
Израильский стартап с R&D-офисом в Минске привлёк $12 млн и защищает автомобили от хакеров

В марте прошлого года, после получения первого финансирования, израильский стартап Karamba Security «вышел из тени» и заявил о принципиально новом решении для кибербезопасности автомобильного ПО. Спустя месяц был открыт R&D-офис в Минске. А совсем недавно, 16 мая, компания закрыла третий раунд инвестиций — $12 млн и завоевала награду Best Auto Cybersecurity Product/Service. Dev.by побывал в минском офисе компании и узнал, чем занимается его команда.

Читать далее...

Директор локального офиса Karamba Security Павел Житко

Кибербезопасность автомобильного софта — must have

По словам директора локального офиса Karamba Security Павла Житко, в Минске размещается опытная команда разработчиков продуктов для кибербезопасности. В Израиле — ещё один технический отдел, а также команда исследователей-хакеров (Red team, условно «разрушителей»), маркетинга и продаж.

Пока штат минской команды небольшой — всего 5 человек, но в ближайшее время он удвоится и переедет в другой офис. 

Karamba Security работает над решениями для кибербезопасности подключённых и беспилотных автомобилей. Также на радаре находятся разработки для IoT-среды.

Секьюрити-продукт Carwall предназначен для защиты ECU (Electronic Control Unit) автомобилей от различных атак. Подход заключается в том, чтобы не полагаться на обновления вредоносных программ, как это делают антивирусы, а блокировать всё, что не соответствует исходным заводским настройкам.    

Основатели стартапа считают, что рынок автомобильной кибербезопасности  последние пять лет развивался медленно, но вот-вот взорвётся.

«Рост «подключённых» автомобилей и близость автономных транспортных средств ведёт к тому, что решения кибербезопасности становятся must have, и именно они делают этот рынок возможным в принципе. Автономные автомобили «умрут», не успев распространиться по миру, если будет риск их взлома», — поясняет сооснователь Karamba Security Таль Бен-Давид.

На Skype-связи один из израильских сооснователей Karamba Security Таль Бен-Давид

Волна интереса к автомобильной безопасности

По словам директора минского офиса, автомобильная индустрия имеет шесть уровней автономности от 0 до 5. Современные флагманы, которые автоматически перестраиваются из одной полосы в другую — это Lеvel 2 («hands off» — без рук). Первых представителей Level 3 («eyes off» — без глаз) автомобильные концерны обещают показать через два-три года. Полностью автономным можно считать Level 4 («mind off») — это уже по сути беспилотники. Последний пятый уровень скорее теоретически достижимый.  

«С каждым уровнем автономности векторов атак становится больше, поскольку количество сигналов, то есть данных, которые машина принимает извне, возрастает. В настоящий момент наиболее уязвима развлекательная система, встроенная в машину, так как она зачастую имеет доступ к сети», — говорит Павел.

Программное обеспечение современной машины состоит из десятков миллионов строк кода, в которых содержатся сотни тысяч багов — мишеней для хакерских атак. По словам собеседника, автомобильным брендам уже недостаточно конкурировать в традиционных преимуществах машины, условно в «разгоне до сотки». Сейчас фокус смещается в компьютерные алгоритмы, а это влечёт за собой увеличение кода и добавление новых уязвимостей.

Два года назад исследователи безопасности из Университета штата Вашингтон и Калифорнийского университета в Сан-Диего, изучавшие безопасность автомобилей, смогли удалённо остановить автомобиль во время движения при помощи эксплуатации «дыры» в его коде. К слову, после эксперимента миллионы моделей этого производителя были отозваны. «Инцидент показал, что автомобиль можно «взломать». Стало ясно, что если уязвимы машины одного бренда, то других тоже. И это проблема не одного производителя, а всей отрасли, поскольку речь идёт о человеческих жизнях», — поясняет Житко.

Болевые точки   

Директор минского офиса считает одной из проблем безопасности автомобильного софта то, что автомобильные контроллеры взаимодействуют через общую шину CAN-Bus, даже те, которые, казалось бы, не должны быть соединены. Например, один контроллер скачивает карты из интернета, а другой — отправляет сообщения тормозной системе. Уязвимости в данной цепи могут использоваться хакерами.

Традиционные решения для защиты автомобильного ПО блокируют сообщения на уровне распознавания правильное/неправильное, создавая так называемый фильтр, похожий на фаервол-решения. «Этот метод пришёл в автомобильную промышленность из других отраслей, поэтому ему присущ ряд недостатков. Например, в нём изначально заложен дефект, называющийся «ложная тревога». Что произойдёт, если эта система примет за вирус сигнал от тормозных контроллеров?» — размышляет представитель стартапа.  

В компании убеждены, что если злоумышленник смог выполнить сторонний код на автомобильном контроллере, значит, игра уже проиграна. «Мы предложили проектировать секьюрити так, чтобы не было ложных оповещений и чтобы контроллеры, на которых выполняется код, невозможно было эксплуатировать», — поясняет директор.

WhiteList vs BlackList: подходы 

Решение Karamba Security основано на WhiteList подходе — полной противоположности антивирусу, который полагается на обновления сигнатур вредоносных программ и патчей ПО. «Проблема «чёрного списка» в том, что его набор бесконечен, и он растёт с каждым апдейтом, — рассказывает Павел. — Наш же подход действует от обратного: допускаются только заводские настройки, входящие в «белый список», а всё остальное нет».

По словам собеседника, главное открытие, которое сделали основатели — поняли, что автомобильные системы не такие, как компьютерные. Они не позволяют скачивать и устанавливать приложения, поэтому для них «белый список» будет работать хорошо. «Конечно, современные автомобили уже апдейтятся автоматически, но это тоже заводские настройки» — добавляет он.

Carwall интегрируется в автомобильное ПО на этапе его разработки. «Мы защищаем автомобильный код в момент его создания. Перед выпуском код и система «запечатываются», после чего всё, что приходит снаружи, отклоняется по умолчанию», — поясняет другой член минской команды, архитектор Дмитрий Кононко.  

Важным вектором безопасности автомобильного софта является так называемая уязвимость «нулевого дня». «Она возникает, когда программа принимает некие данные на вход, и из-за бага в логике обработки происходит выполнение стороннего кода, — рассказывает Дмитрий. — Здесь нет запуска программы, но есть набор байтов, который скачала система и который был выполнен на процессоре. Наша задача — найти все возможные допустимые пути выполнения программы и защитить их от атаки».

Поскольку Carwall интегрируется в процесс сборки автомобильного софта, команда имеет возможность проанализировать заводской код, понять, какая функция, что вызывает, и построить «граф вызовов». «Таким образом мы исключаем возможность выполнения стороннего кода на автомобильной системе», — уверяет представитель Karamba Security.

«Разработчик системы безопасности вряд ли станет хакером и наоборот»

В автомобильной безопасности нет чёткой специализации разработчиков. Здесь огромный разброс технологий: от архитектур процессоров (ARM, Intel, PowerPC) до операционных систем (Linux, QNX, Android). Также при работе требуются знания низкоуровневых языков программирования (С/С++, Assembler), разнообразных билд-систем (Builroot, Yocto).  

«Если для конкретных задач нам нужен Perl или Python, то работаем с ними. Но основные языки, конечно, C/C++. Для криптографии используем стандартные пакеты с открытым исходным кодом. Профессиональный секьюрити-инженер не станет разрабатывать свою криптографию», — рассказывает директор.

По мнению стартапа, опыт у разработчика систем безопасности должен быть очень широким. «В нашей области очень быстрое переключение между стеками и проектами. К тому же технологии, которые мы используем — это не коробочные решения, а созданные нами и нашими израильскими коллегами», — поясняет Павел.

Также у специалиста по системам безопасности высока ответственность за ошибку. «Баги в секьюрити-коде сильно ударят по репутации компании, поэтому мы используем все возможные инструменты и практики для его проверки», — добавляет он.

По мнению директора минского офиса, для разработчика продуктов безопасности важно видеть уязвимости и понимать, кто, как и для чего взламывает системы. В редких случаях такой разработчик становится хакером и наоборот. Причина — разный образ мышления. У первого — инженерный, а у второго — исследовательский. Зачастую одному не интересно то, чем занимается другой.

«Пока нет лидера — гонка продолжается»

По мнению сооснователя стартапа, рынок транспорта находится в разгаре революции — на смену ручным автомобилям приходят беспилотные, и Karamba Security уже сейчас может принять этот вызов.

«Автономное вождение изменит способ использования и потребления транспорта, а также создаст новые возможности и бизнес-модели. Беспилотники уже сейчас имеют огромные перспективы и потенциал для улучшения качества жизни, экономии энергии и спасения жизней. Но для этого необходимо, что люди доверяли им, пользовались ими и были уверены в их безопасности и эффективности», — говорит Таль Бен-Давид.

Сооснователь считает, что защита от кибератак — это «критический и обязательный компонент», позволяющий начать эту революцию.

По мнению директора минского офиса, поднять за год три раунда инвестиций — это довольно редкое явление. Удалось это стартапу благодаря «личности каждого фаундера», выработанному годами авторитету. К тому же сыграло на руку выбранное время, найденные технологии и спрос решений на рынке.

Основатели Karamba Security считают, что для получения инвестиций стартапу необходимо иметь дифференцированное и уникальное решение, сильную и целенаправленную управленческую команду, а также настойчивость в построении долгосрочных деловых отношений и поддержку бизнес-циклов.

«Этими инвестициями мы обеспечили себе задел на два-три года — можем спокойно работать над продуктом и не думать о финансах», — говорит Житко.

На полученные средства стартап планирует поддерживать рост во всех подразделениях от технической до бизнес-сферы.

«На рынке кибербезопасности автомобильного ПО пока нет лидера — гонка продолжается», — заключает директор минского офиса.  

 

Фото: Андрей Давыдчик

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
16 комментариев
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
Российская «Леста» стала 100%-м собственником «Гейм Стрим»

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.