據外媒報道，Karamba Security公司在確保汽車電子件安全性方面取得了新突破，該公司首次將“蜜罐”原理應用到車輛中。該公司推出了一款名為ThreatHive的新服務，車企與一級供應商可洞察研發(fā)過程中其電控單元所遭受的真實網絡攻擊。

　　Karamba服務建立了虛擬電控單元的在線網絡，其操作類似真實的互聯汽車。這類電控單元軟件的圖像受到持續(xù)監(jiān)控，旨在探查完網絡攻擊的方式、車載操作系統(tǒng)的漏洞、配置及電控單元的代碼。在研發(fā)進程中，若汽車開發(fā)商團體能探查到電控單元所遭遇的真實網絡攻擊，就能獲得新的視角及見解，對其所采用固件、所有部件及數據庫的安全漏洞有所了解。

　　若車企和一級供應商能始終比黑客搶先一步發(fā)現漏洞并作出修復，那么就能提升駕駛員及乘客的安全性，還將減少空中下載升級的需求。當車輛實現量產后，從而減少安全漏洞。

　　ThreatHive的工作原理類似于“蜜罐”，邀請黑客們攻擊偽造的、看似不安全的網絡。實際上，該網絡的架構得到了很好的監(jiān)控，服務供應商可記錄電控單元上報的網絡攻擊并分析其攻擊方式，從而使其用戶更為直觀地了解黑客們的行動，這樣就能加快系統(tǒng)安全漏洞的探查速度并制定反制手段。該方法有助于降低車企及一級供應商在進行產品驗收控制程序（product acceptance process）期間因侵入測試而產生的成本，蜜罐測試還能連續(xù)數月處于激活狀態(tài)并集思廣益。相較之下，常規(guī)的侵入測試的時長較短，將限制漏洞探查的能力。

　　ThreatHive的威脅分析結果將同步聚合并分享給車企及一級供應商，旨在幫助其預防黑客對其控制設備的攻擊行為，這也是Karamba Security與美國汽車信息分享與分析中心（Auto-ISAC）聯盟戰(zhàn)略合作的重要內容。

　　ThreatHive將成為Karamba Security公司Carwall產品的互補性方案，后者是一款安全軟件，自動保護互聯車輛的車載電控單元，防止其遭受網絡攻擊。

　　Karamba Security近期還宣布，該公司已被汽車信息分享與分析中心聯盟選中，雙方將合作戰(zhàn)略伙伴項目，為其成員提供電控單元攻擊的相關分析及取證數據（forensic data）。