CAN

ארגוס פיתחה פתרון נגד פריצה וגניבה אלקטרונית של כלי-רכב

פורסם בתאריך ע"י Techtime

חברת ארגוס (Argus Cyber Security), המפתחת פתרונות הגנת סייבר לתעשיית הרכב, פיתחה פתרון חדש הנועד לתת מענה לתופעה ההולכת ומתרחבת של גניבת כלי-רכב חכמים באמצעות פריצות סייבר לרשת התקשורת הפנימית של הרכב (CAN), ללא צורך במפתח או בגרימת נזק פיזי.

סוג זה של מתקפה נקרא CAN Injection. במתקפה מסוג זה ההאקר חודר אל רשת התקשורת הפנימית של הרכב ומשתיל הודעה כוזבת שגורמת למחשב של הרכב לפתוח את הדלתות ולשחרר את נעילת המנוע. ברמה הפיזית, הפריצה מתבצעת דרך התחברות לחיווט של הפנסים הקדמיים, שגם כן מחוברים לרשת התקשורת של הרכב. השיטה הזו מאפשרת להאקר לפרוץ לרכב תוך פחות מדקה. הפריצה לפנסים הקדמיים מתבצעת באמצעות מכשירי פריצה מיוחדים שניתן לרכוש בכמה אלפי דולרים ברשת האפלה, והם מותאמים לדגמים שונים של יצרניות רכב.

הפתרון של ארגוס, vDome, מאפשר לזהות באופן מיידי כל ניסיון של מכשיר זר להתחבר לרכב. המערכת של החברה מייצרת "טביעת אצבע" ייחודית לכל יחידת בקרה אלקטרונית (ECU) המחוברות לרשת ה-CAN. כך, כאשר ההאקר מנסה להחדיר לרשת אותות מצד מכשיר בלתי מזוהה, המערכת של ארגוס בולמת את הניסיון מיידית. היתרון בפתרון של ארגוס הוא בכך שניתן להתקינו גם בכלי-רכב שכבר יצאו לשוק (after market).

נרכשה על ידי קונטיננטל

חברת ארגוס מפתחת מוצרי אבטחת סייבר כדי למנוע התקפות והשתלטויות מרחוק על כל סוגי המכוניות המחוברות, כולל רכבים אוטונומיים וחשמליים. הפתרונות כוללים טכנולוגיות המותקנות בתוך הרכב ומערכות לניטור הרכבים וזיהוי חולשות אבטחה. ארגוס הוקמה בשנת 2014 על-ידי יוצאי יחידת 8200 ונרכשה לפני מספר שנים על ידי קונטיננטל הגרמנית, שהיא אחת מספקיות הטיר-1 הגדולות בעולם עבור תעשיית הרכב.

הטכנולוגיה של ארגוס מבוססת על יותר מ-70 פטנטים, ולפי החברה הטכנולוגיה שלה נותנת מענה מקיף למכלול איומי הסייבר על כלי רכב – ברכב עצמו, במרכזי השליטה והבקרה, ובענן. לחברה יש חוזים עם מעל  20 יצרניות רכב ברחבי העולם בהיקפים של עשרות מיליוני אירו, שבמסגרתם תותקן המערכת בכ-65 מיליון רכבים בשנים הקרובות. החברה מעסיקה כ-200 עובדים במרכז הפיתוח והמחקר במגדלי אלון בתל אביב ובאתרים נוספים בחיפה, ארה"ב, גרמניה, צרפת, יפן וקוריאה.

 

NXP ו-C2A הירושלמית פיתחו מערך אבטחה לערוצי CAN

פורסם בתאריך ע"י Techtime

בתמונה למעלה, ביתן החברה בתערוכת IAA. משמאל לימין: הטכנולוג הראשי של NXP לארס רגר, סמנכ"ל מוצר ושיווק C2A נתנאל מירון, נשיא NXP קורט סיברס, מנכ"ל C2A מיכאל דיק, ומנהל פיתוח עסקי של NXP לתחום הרכב, ג'ורג' אולמה.

חברת C2A Security הירושלמית פיתחה מערך אבטחה ייעודי למקמ"שים של חברת NXP המפעילים את ערוץ התקשורת הממונע CAN. חברת NXP מייצרת את מקמ"שי TJA115x המנהלים את ערוץ התקשורת בין הרכיבים והבקרים בהתאם לפרוטוקול CAN FD -CAN Flexible Data-Rate, המספק רוחב פס גדול יותר מערוץ CAN – Controller Area Network המסורתי.

המקמ"שים האלה כוללים יכולת ניתוח הפרוטוקול ואמצעי אבטחה המאפשרים ניתוק הרכיב המבוקר כאשר מתגלה פקודה חשודה כעוינת. במהלך תערוכת IAA שנערכה בשבוע שעבר בפרנקפורט, חשפה חברת C2A פתרון משותף שלה ושל NXP, המבוסס על הטמעת תוכנת האבטחה שלה בתוך הבקרים של NXP, במטרה להגביר את רמת האבטחה של ערוץ התקשורת ברכב.

גיוס הון בהיקף של 6.5 מיליון דולר

צוות משותף של שתי החברות איתר שיטות תקיפה חדשות של הרכיבים המקושרים לערוץ, ופיתח תוכנה ייעודית לרכיבים של NXP, המוטמעת במקמ"שים של החברה וחוסמת את התקיפות האלה. פתרון האבטחה המשותף כולל מקמ"ש של NXP בעל יכולת מסויימת של זיהוי ובלימת מתקפות זדוניות, ושתי תוכנות הגנה של חברת C2A.

התוכנות הן פיירוול בשם Stamper המבוסס על פטנט של החברה ומספק הגנה על התקשורת בערוץ CAN, ותוכנת SecMon המזהה חדירות לרשת ובולמת אותן באמצעות שילוב של בדיקת פרמטרים שונים ביחד עם הפעלת תוכנת לימוד מכונה המאתרת חריגות בלתי מוסברות בהתנהגות הרשת.

חברת C2A הוקמה בשנת 2016 על-ידי המנכ"ל מיכאל דיק, שהיה אחד מהמייסדים לשעבר של חברת NDS. בחודש פברואר השנה היא גייסה 6.5 מיליון דולר בהובלת Maniv Mobility ו-ICV. בעקבות הגיוס אמר דיק שההון ישמש להגדלת צוות הפיתוח של החברה ולהבאת הטכנולוגיה אל יצרניות רכב בעולם.