（圖片來(lái)源：Karambasecurity公司）

據(jù)外媒報(bào)道，當(dāng)?shù)貢r(shí)間7月15日，汽車和企業(yè)邊緣網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者Karambasecurity公司宣布與阿爾派公司（Alpine）簽署生產(chǎn)許可，將把其領(lǐng)先的Carwall運(yùn)行時(shí)完整性軟件（runtime integrity software）集成至阿爾派的信息娛樂(lè)系統(tǒng)。

該平臺(tái)能夠讓ECU具備自我保護(hù)能力，防止遠(yuǎn)程代碼執(zhí)行操作，幫助保護(hù)車輛免受網(wǎng)絡(luò)攻擊。在網(wǎng)聯(lián)汽車和自動(dòng)駕駛汽車時(shí)代，防范網(wǎng)絡(luò)攻擊對(duì)于保護(hù)客戶安全至關(guān)重要。遠(yuǎn)程代碼操作行為能夠利用內(nèi)存漏洞，通過(guò)控制車輛的速度和方向，將客戶的安全置于險(xiǎn)境。Karamba的運(yùn)行時(shí)完整性軟件能夠利用控制流完整性（CFI）技術(shù)，提供針對(duì)遠(yuǎn)程代碼執(zhí)行的自我保護(hù)。

Karamba聯(lián)合創(chuàng)始人兼首席執(zhí)行官Ami Dotan表示：“這是第一次為汽車ECU和車輛提供的商業(yè)化、嵌入式、具自我保護(hù)能力的軟件。而且與阿爾派的生產(chǎn)團(tuán)隊(duì)合作，能夠讓Karamba克服生產(chǎn)障礙（如可自動(dòng)實(shí)現(xiàn)，無(wú)需延遲上市時(shí)間），而且阿爾派的各種系統(tǒng)中都可執(zhí)行相同的安全軟件?！?/span>

Karamba的嵌入型運(yùn)行時(shí)完整性技術(shù)已經(jīng)獲得專利，是一種先進(jìn)的攻擊探測(cè)和預(yù)防軟件，能夠利用控制流完整性技術(shù)，并且維護(hù)供應(yīng)商的設(shè)置。一旦安裝了該技術(shù)，信息娛樂(lè)軟件系統(tǒng)就能夠探測(cè)、預(yù)防并上報(bào)網(wǎng)絡(luò)攻擊企圖。

當(dāng)?shù)貢r(shí)間7月3日，奧迪、寶馬、戴姆勒、菲亞特克萊斯勒和大眾等領(lǐng)先OEM合作發(fā)布了一份文件，表示控制流完整性技術(shù)是保護(hù)安全系統(tǒng)免受網(wǎng)絡(luò)攻擊的推薦技術(shù)。而Karamba Carwall是業(yè)界領(lǐng)先的控制流完整性技術(shù)，能夠無(wú)縫實(shí)現(xiàn)，且只需要用到不足5%的CPU，幾乎不會(huì)影響到性能。

目前，Karamba正利用此類在生產(chǎn)中部署其技術(shù)的操作，展示其技術(shù)能夠自動(dòng)防止網(wǎng)聯(lián)機(jī)器的內(nèi)存漏洞被利用，且無(wú)需更改軟件或硬件。該解決方案將在網(wǎng)聯(lián)汽車革命中，使嵌入式安全成為現(xiàn)實(shí)。