（图片来源：Karamba Security公司）

据外媒报道，当地时间7月15日，汽车和企业边缘网络安全领导者Karamba Security公司宣布与阿尔派公司（Alpine）签署生产许可，将把其领先的Carwall运行时完整性软件（runtime integrity software）集成至阿尔派的信息娱乐系统。

该平台能够让ECU具备自我保护能力，防止远程代码执行操作，帮助保护车辆免受网络攻击。在网联汽车和自动驾驶汽车时代，防范网络攻击对于保护客户安全至关重要。远程代码操作行为能够利用内存漏洞，通过控制车辆的速度和方向，将客户的安全置于险境。Karamba的运行时完整性软件能够利用控制流完整性（CFI）技术，提供针对远程代码执行的自我保护。

Karamba联合创始人兼首席执行官Ami Dotan表示：“这是第一次为汽车ECU和车辆提供的商业化、嵌入式、具自我保护能力的软件。而且与阿尔派的生产团队合作，能够让Karamba克服生产障碍（如可自动实现，无需延迟上市时间），而且阿尔派的各种系统中都可执行相同的安全软件。”

Karamba的嵌入型运行时完整性技术已经获得专利，是一种先进的攻击探测和预防软件，能够利用控制流完整性技术，并且维护供应商的设置。一旦安装了该技术，信息娱乐软件系统就能够探测、预防并上报网络攻击企图。

当地时间7月3日，奥迪、宝马、戴姆勒、菲亚特克莱斯勒和大众等领先OEM合作发布了一份文件，表示控制流完整性技术是保护安全系统免受网络攻击的推荐技术。而Karamba Carwall是业界领先的控制流完整性技术，能够无缝实现，且只需要用到不足5%的CPU，几乎不会影响到性能。

目前，Karamba正利用此类在生产中部署其技术的操作，展示其技术能够自动防止网联机器的内存漏洞被利用，且无需更改软件或硬件。该解决方案将在网联汽车革命中，使嵌入式安全成为现实。

返回第一电动网首页 >