随着汽车联网功能发展，车用信息安全风险也跟着提高。以色列新创Karamba Security提供端对端(end-to-end)的产品安全方案，涵盖设计阶段到弱点管理。该公司已获得多个亚洲企业的投资并建立夥伴关系，正在东南亚地区寻求更多机会。

Karamba于2016年由Ami Dotan、David Barzilai、Tal Ben-David和Assaf Harel创立。除了传统汽车和电动车产业，他们的解决方案也适用于企业边缘运算和消费物联网。

Karamba销售和行销业务副总David Barzilai表示，汽车被黑客入侵可能危及生命安全并造成社会巨大的损失，严重性远高于手机或服务器被骇。电动车逐渐普及、自驾车持续发展，车厂和供应商是否能正确面对网安问题变得至关重要。但Tesla等车厂仍以手机制造商的思维处理网安疑虑。

例如，2022年1月时，德国一名19岁的信息安全研究人员揭露，他透过第三方数据蒐集软件TeslaMate骇进25辆在15个不同国家的Tesla。根据Business Insider报导，这名研究人员成功在线上打开车门、车窗，甚至还能使用Tesla无钥匙驾驶的功能。

Barzilai表示，虽然漏洞存在第三方的应用程序里，但Tesla也须负起部分责任；因为该公司使用手机制造商的思维，开放车辆的应用程序界面(API)给开发者，容许低品质、高风险的第三方应用程序在车辆环境里运作，让车子暴露于网安风险中。Barzilai指出，车厂在同意提供第三方的服务给客户前，必须确认该项服务的安全品质。

关于电动车的网安弱点，车载充电器和电池管理系统遭骇的可能性极高。车载充电器因为须开放连接Wi-Fi，容易被攻击；又因为很靠近电池，容易让黑客有机可乘，甚至从线上控制车速、突然停住车子。

适合单一用途装置的确定性解决方案

Barzilai表示，汽车产业习惯采用沿用多年的硬件和软件程序馆(Software Library)，因为这样能减少改变，也降低对事业计划和获利力的影响。因此，Karamba的业务是建立在不影响成本高昂的研发过程和供应链情况下，协助车厂和供应商保护车辆和装置。

多年来，Karamba已发展出多项端对端的安全产品和服务，包括从产品规格分析网安疑虑，到渗透测试(penetration testing)和弱点管理。Karamba透过确定性演算法(deterministic algorithms)撷取、解码一个装置的二进位数据，以了解该装置的运作。

透过设置检查点(checkpoints)，确保若装置没有照原本设定的方式运作，就是遭到攻击了。这样的机制能够自动锁住车内的电子控制器(electronic control unit)等装置，以达到保护效果。

这种做法和以经验法则为基础的解决方案(heuristic model)不同。后者常见于手机的网安服务，是以集合各种「正常」情况的统计模型为基底，若出现和模型偏误的情况，就会被怀疑是黑客的攻击。

手机必须保持为开放平台，因为人们会用它做各式各样的事情，也因此适合以经验法则为基础的网安解决方案。若是像电子控制器这种单一用途的装置，就需要利用确定性演算法的解决方案，获得更好的保护。

在亚洲市场崭露头角

2021年12月，Karamba与台湾存储器大厂华邦电子共同宣布一项符合汽车、物联网需求的网安方案。Barzilai表示，这项产品为配有华邦存储器的装置在执行在线更新(OTA)时，提供立即可用(out-of-the-box)的安全防护。无线更新在汽车产业的使用已愈来愈普遍。

除了华邦，Karamba已和许多亚洲企业建立合作关系。如该公司为越南VinFast公司的电动车提供网安服务，VinFast也参与Karamba最近一轮、2021年12月的募资。此外，三星SDS(Samsung SDS)已选用Karamba的物联网端点安全方案，并提供策略性资金。

Barzilai表示，亚洲市场对Karamba来说非常重要；尤其在东南亚和东亚区域，聚集许多物联网、汽车产品制造商，这些公司拥有先进技术，生产高品质的物件。Karamba可以协助这些厂商制造符合国际网安规范的产品，并且不必花大钱更改研发、验证或制造程序。

为应对逐渐成长的汽车网安疑虑，2021年发布的ISO/SAE 21434和联合国第155号规范等都要求设置网安管理系统，将成为业界标准。

Barzilai建议，供应商要和车厂确认是否有需要达成的网安标准，也应接受差距分析(gap analysis)，了解其目前须优先解决的网安问题是什麽。由于汽车的设计、执行过程可能要花费数年，厂商应该及早应对，以免影响日后的生产时程，或要花更多钱去解决问题。

责任编辑：舒能翊