據(jù)外媒報(bào)道，Karamba Security公司在確保汽車(chē)電子件安全性方面取得了新突破，該公司首次將“蜜罐”原理應(yīng)用到車(chē)輛中。該公司推出了一款名為ThreatHive的新服務(wù)，車(chē)企與一級(jí)供應(yīng)商可洞察研發(fā)過(guò)程中其電控單元所遭受的真實(shí)網(wǎng)絡(luò)攻擊。

　　Karamba服務(wù)建立了虛擬電控單元的在線(xiàn)網(wǎng)絡(luò)，其操作類(lèi)似真實(shí)的互聯(lián)汽車(chē)。這類(lèi)電控單元軟件的圖像受到持續(xù)監(jiān)控，旨在探查完網(wǎng)絡(luò)攻擊的方式、車(chē)載操作系統(tǒng)的漏洞、配置及電控單元的代碼。在研發(fā)進(jìn)程中，若汽車(chē)開(kāi)發(fā)商團(tuán)體能探查到電控單元所遭遇的真實(shí)網(wǎng)絡(luò)攻擊，就能獲得新的視角及見(jiàn)解，對(duì)其所采用固件、所有部件及數(shù)據(jù)庫(kù)的安全漏洞有所了解。

　　若車(chē)企和一級(jí)供應(yīng)商能始終比黑客搶先一步發(fā)現(xiàn)漏洞并作出修復(fù)，那么就能提升駕駛員及乘客的安全性，還將減少空中下載升級(jí)的需求。當(dāng)車(chē)輛實(shí)現(xiàn)量產(chǎn)后，從而減少安全漏洞。

　　ThreatHive的工作原理類(lèi)似于“蜜罐”，邀請(qǐng)黑客們攻擊偽造的、看似不安全的網(wǎng)絡(luò)。實(shí)際上，該網(wǎng)絡(luò)的架構(gòu)得到了很好的監(jiān)控，服務(wù)供應(yīng)商可記錄電控單元上報(bào)的網(wǎng)絡(luò)攻擊并分析其攻擊方式，從而使其用戶(hù)更為直觀地了解黑客們的行動(dòng)，這樣就能加快系統(tǒng)安全漏洞的探查速度并制定反制手段。該方法有助于降低車(chē)企及一級(jí)供應(yīng)商在進(jìn)行產(chǎn)品驗(yàn)收控制程序（product acceptance process）期間因侵入測(cè)試而產(chǎn)生的成本，蜜罐測(cè)試還能連續(xù)數(shù)月處于激活狀態(tài)并集思廣益。相較之下，常規(guī)的侵入測(cè)試的時(shí)長(zhǎng)較短，將限制漏洞探查的能力。

　　ThreatHive的威脅分析結(jié)果將同步聚合并分享給車(chē)企及一級(jí)供應(yīng)商，旨在幫助其預(yù)防黑客對(duì)其控制設(shè)備的攻擊行為，這也是Karamba Security與美國(guó)汽車(chē)信息分享與分析中心（Auto-ISAC）聯(lián)盟戰(zhàn)略合作的重要內(nèi)容。

　　ThreatHive將成為Karamba Security公司Carwall產(chǎn)品的互補(bǔ)性方案，后者是一款安全軟件，自動(dòng)保護(hù)互聯(lián)車(chē)輛的車(chē)載電控單元，防止其遭受網(wǎng)絡(luò)攻擊。

　　Karamba Security近期還宣布，該公司已被汽車(chē)信息分享與分析中心聯(lián)盟選中，雙方將合作戰(zhàn)略伙伴項(xiàng)目，為其成員提供電控單元攻擊的相關(guān)分析及取證數(shù)據(jù)（forensic data）。