Stänger säkerhetshålet som kapade Jeepen

När två säkerhetsforskare i fjol från soffan hemma tog kontrollen över en Jeep Cherokee på motorvägen, utnyttjade de ett säkerhetshål som amerikanska Lynx har lång erfarenhet av att stänga.

Tidningen Wireds reporter som satt i jeepen valde till sist att rulla av vägen när två säkerhetsforskare stängde av hans gaspedal.

Att forskarna kunde styra multimediaanläggningen i bilen som rullade på vägen var tillräckligt allvarligt. Men från medianätet hade de dessutom lyckats ta sig vidare till bilens kritiska system via Can-bussen.

Robert Day

– För att göra hack inom automotive förr i tiden, var man tvungen att fysiskt komma åt bilen. Men det här var en vanlig Jeep ute på vägen som de hackade hemifrån över Internet, säger Robert Day på Lynx Software.

Den sortens läckor mellan system som bör vara separata, täpper Lynx till via sin hypervisor Lynx Secure.

En hypervisor är ett systemprogram som tar kontrollen över processorn och laddar andra operativsystem och program som ”gäster” och kör dem parallellt, isolerade från varandra.

I elektronikvärlden används hypervisorer för att konsolidera tidigare separata hårdvaror till en enda processor. Det är nödvändigt för att hålla kostnader och energiförbrukning nere i bland annat fordon, som innehåller dussintals styrsystem. Lynx utnyttjar dessutom den kontroll och överblick som en hypervisor har för att vaddera operativsystem och programvara med extra säkerhet.

Lynx hypervisor Secure släpptes nyligen i version 5.3.

– Egentligen är det sjätte generationen, men vi sparar det versionsnumret till nästa år.

Utöver stöd för nya processorer säger sig Lynx ha gjort det enklare att utveckla gästoperativsystem. Sådana kan inte användas i standardversioner, utan måste instrumenteras för att fungera under hypervisorn.

Många vill banta ner sin Linux och nu kan de, lite förenklat, göra det genom att sätta kryss för önskade egenskaper och trycka på en knapp. För ändamålet utnyttjar Lynx standardverktyget Buildroot, kompletterat med egna ändringar.

En annan nyhet är så kallade filter i kommunikationskanalerna mellan gäster.

– Kunder har redan implementerat det på egen hand. Nu gör vi egen version.

Filtren kan exempelvis användas som brandväggar som tillåter kommunikation mellan gäster, men allt utom tillåtna kommandon stoppas – på en Can-buss kan filtret släppa igenom styrning till backspegeln, men spärra bromsen, så här skulle Jeephacket kunna ha stoppats.

En annan möjlighet är att låta filtret kryptera kommunikationen. Godtyckligt C-program kan pluggas in som filter.

Ytterligare en nyhet i 5.3 är delade minnen mellan gästerna där det går att reglera vem som ska få läsa eller skriva eller både-och.

Lynx har gjort en stor lansering för Internet of Things tillsammans med Dell med en säkrad gateway. Sådana är givna attackmål i IoT-system, eftersom de delvis ligger naket uppkopplade mot Internet.

Lynx Secure delar in gatewayens styrprogram i olika domäner, samtidigt som övervakad kommunikation mellan delarna är möjlig på de sätt som beskrivs ovan. I lösningen ingår krypterad kommunikation mellan gatewayen och en molnserver.