MEGOSZTÁS

Az eddig globális autóipari navigációs termékéről ismert NNG 2016 nyarán vásárolta fel az autók kiberbiztonságára specializálódott Arilou Information Security Technologies Ltd. Ezt követően a cég január elején Las Vegasban jelentette be legújabb fejlesztését, amely még azelőtt ismeri fel és akadályozza meg a gépjárművek elleni informatikai támadásokat, mielőtt azok kárt tehetnének a rendszerekben.

Amikor egy hekker át akarja venni egy jármű fölött az uralmat, leggyakrabban azzal próbálkozik, hogy az autó elektronikus vezérlőegységei – pl. a fékberendezést, a fedélzeti számítógépet, vagy akár a kormányt kezelő egységek – közül az egyiket eltéríti, és ráveszi, hogy egy másik nevében küldjön utasításokat, melyet az autó végrehajt. Ez lehet irányváltás, a különböző lámpák be-, vagy kikapcsolása, de akár hirtelen fékezés is. A rosszindulatú, álcázott üzenetek kiszűrése éppen ezért kulcsfontosságú az ilyen jellegű, ún. hamis megszemélyesítést alkalmazó támadások megakadályozásában. A PIPS rendszer (Parallel Intrusion Prevention System) az első olyan megoldás a piacon, amely nem csak a vezérlőegységek közötti (a CAN-bus-on zajló) kommunikáció tartalmát és összefüggéseit elemzi, de annak forrását is. Így teszi lehetővé, hogy az ártó szándékú üzeneteket hatékonyan és pontosan felismerje, és semlegesítse.

A rendszer pontosan meg tudja határozni, honnan érkezik az utasítás, így kizárja a hamis megszemélyesítésen alapuló támadásokat. A PIPS hatékonyan képes azonosítani valós időben ezeket a helyzeteket, elejét véve a rosszindulatú betörési kísérleteknek.

Az NNG rendszere a teljes autót védi egy pontból

A ma elérhető technológiákkal a biztonsági rendszerek csak azon szegmensek közötti kommunikáció biztonságát képesek szavatolni, ahová telepítették őket. Ezzel szemben a PIPS egy pontban telepítve is lefedi az autó teljes rendszerét. Bárhol kapcsolják rá a CAN-bus-ra, teljes hálózati lefedettséget és védelmet nyújt ezen az egy integrációs ponton keresztül.

A megoldás jelenleg szabadalmaztatás alatt áll.