report
活動+

SafeRide為聯網車打造智慧防火牆

  • 蕭菁菁
SafeRide收集和分析車輛資料,據此建立車輛正常運作的模式。SafeRide

隨著聯網汽車逐漸增加,網路安全問題引起更高度的關注,因為這意味著駭客入侵的管道將更多,聯網車輛隨時暴露在風險之下,以色列新創SafeRide Technologies提供解決方案,試著為車輛築起一道安全防線。

據Argus Cyber Security和Gartner的估計,連網車2020年前將增至數億輛。車聯網技術帶來高度的便利性,但駕駛和乘客隱私,甚至他們的企業機密資料恐有外洩之虞,駭客也可能藉由入侵車載系統控制車輛,讓車內所有人置身險境。

由Hilik Stein和Yossi Vardi在2016年共同創辦的SafeRide,正試著為這些車輛打造防火牆,任務是監控潛在的車聯網威脅,並試圖予以化解,以保護車上人員的安全。

SafeRide執行長Vardi表示,該公司開發的軟體收集和分析車輛資料,據此建立車輛正常運作的模式,然後演算法會持續監控資料和偵測任何異常現象,軟體發現可疑跡象會隨即通知安全中心。

如果攻擊者試著或者已經入侵汽車系統,導致方向盤失控,SafeRide安全人員會將此視為未經授權的動作,接下來會決定回應的方式,以阻止攻擊擴大。

SafeRide軟體不僅能找出自動駕駛汽車或連網車輛程式錯誤,也能偵測外來駭客。不過,除非操作人員通知駕駛,否則駕駛將不會察覺車輛有異狀,這樣做是為了讓駕駛專心開車。

SafeRide使用傳統的網路安全工具,對已知的威脅設下防線,例如在軟體中輸入有權使用車輛者的名單。但SafeRide技術與眾不同之處在於採用了智慧工具,像是人工智慧(AI)演算法,因此能夠推演出先前未知的威脅。

由於是前所未見的威脅,所以無法預先存在的模式來訓練軟體,SafeRide的軟體界定未知的威脅的依據是車子異常的行為。例如駭客入侵車輛系統後,試圖把商業機密對外傳送,此現象即被視為異常,因為通常車輛不會把機密資料外傳。

一旦SafeRide認定異常之後會採取應對措施,限制車輛其他敏感資訊被讀取,以防止事態繼續擴大。此外,軟體也會對其他車輛發送安全更新,以避免異常現象擴散到其他車輛上。