BASIN BÜLTENİ
DETROIT ve HOD HASHARON, İsrail, 04 Haziran 2024 (GLOBE NEWSWIRE) — 11. yıllık Escar ABD otomotiv siber güvenlik konferansı açılırken, Karamba GüvenliğiUçtan uca ürün güvenliğinde lider, bugün, yıllık geliri 13,8 milyar doları aşan dünyanın en büyük EV üreticilerinden biri olan BYD’nin, otomatik olarak Yazılım Malzeme Listesi (SBOM) oluşturmak için Karamba’nın VCode yazılımını seçtiğini duyurdu. Kullandığı elektronik kontrol üniteleri (ECU’lar), tedarik zincirini güvence altına alıyor ve UN R155 siber güvenlik düzenlemesini karşılıyor.
BYD, SBOM oluşturmak, tedarik zinciri güvenliğini yönetmek ve kullanılan donanım yazılımının müşterileri riske atabilecek kritik güvenlik açıklarını içermediğinden emin olmak için VCode kullanan diğer önde gelen ABD, Avrupa ve Çin araç OEM’lerine katılıyor. Tüm müşterileri gibi Karamba Security’nin VCode’u da BYD’nin artık dünyanın en büyük pazarlarının çoğunda zorunlu olan küresel otomotiv siber güvenlik düzenlemelerine uyumunu hızlandırmasını sağlayacak.
Bu yılın Mart ayında BYD, EV’ler ve PHEV’ler de dahil olmak üzere yedi milyonuncu yeni enerji aracını üreten dünyanın ilk otomobil üreticisi oldu. Dünya çapında 64 ülke ve bölgede faaliyet gösteren BYD, 2023’te 1,6 milyon EV sevk ederek yıl boyunca 1,8 milyon adetle Tesla’nın sektör lideri konumuna yaklaştı. Aslında BYD geçen yılın 4. çeyreğinde Tesla’dan daha fazla EV sevk etti.1
Karamba, otomotiv elektronik kontrol üniteleri (ECU’lar) ve diğer IoT ve uç ürünler de dahil olmak üzere uçtan uca ürün siber güvenliğinde liderdir. Araçların ve IoT ürünlerinin hacklenmesinden kaynaklanabilecek artan güvenlik ve gizlilik riskleri nedeniyle, düzenleyiciler artık OEM’lerin ve tedarikçilerin cihazlarını güvence altına almalarını zorunlu kılıyor. Bu tür siber düzenlemeler, ürünlerin pazara çıkış süresini geciktirebilir ve cihaz üreticilerinin işlerine ciddi zararlar verebilir. Karamba’nın yazılım çözümleri, OEM’lerin ve tedarikçilerin Ar-Ge’ye müdahale etmeden veya ürünlerin pazara çıkış süresini geciktirmeden cihazlarını güvence altına almalarına ve küresel siber güvenlik düzenlemelerini karşılamalarına olanak tanır.
Karamba Security’nin kurucu ortağı ve CEO’su Ami Dotan, “Karamba Security, katı siber güvenlik düzenlemelerini karşılamalarını ve müşterilerini korumalarını sağlayarak ABD, Avrupa, Çin ve diğer ulusların OEM’lerinin küresel pazarlarıyla başarılı bir şekilde köprü kurmasına yardımcı olmaktan gurur duyuyor” dedi. “Karamba, düzenleyiciler ve otomotiv üreticileri, araçları ve küresel tedarik zincirlerini, milliyetleri konusunda kör olan ve finansal veya terörist nedenlerle müşteri güvenliğini ve gizliliğini riske atmaya istekli bilgisayar korsanlarına karşı koruma kararlılığımızda birleşiyor.”
VCode ikili analiz yazılımı hakkında
Yazılım doğrulama sırasında kullanılan VCode, otomotiv OEM’lerinin ve IoT cihaz üreticilerinin, cihazlarının SBOM’unu otomatik olarak oluşturmasına ve tedarik zinciri siber güvenlik sorunlarını otomatik olarak belirlemesine ve bunları üretimden önce ele almasına yardımcı olur. Yazılım görüntüsündeki, özellikle de üçüncü taraf modüllerindeki güvenlik açıklarını tanımlar, önceliklendirir ve azaltır ve hem dahili olarak müşteriler hem de denetçiler için bir ürün güvenlik puan kartı görevi görür.
VCode ikili analiz yazılımı, Sürekli Entegrasyon/Sürekli Tasarım (CI/CD) hatlarıyla sorunsuz bir şekilde çalışır veya müşteri tesislerinde tek başına çalışır. Zayıf parolalar, riskli araçlar, şüpheli veriler, güvenli olmayan ikili dosyalar ve daha fazlası dahil olmak üzere çok çeşitli güvenlik yanlış yapılandırmalarını ve kodlama hatalarını kapsayan CVE’lerin yanı sıra güvenlik açıklarını da tanımlar.
Araç, VCode SBOM’un bir parçası olarak, üçüncü taraf yazılımlar da dahil olmak üzere dosya sistemleri ve görüntüdeki her bileşen hakkında ayrıntılar sağlar. Konum, CVE sayısı, CVE’ler için en yüksek önem derecesi, bağımlılıklar ve varsa kitaplık sürüm numarası ve ilgili lisans türü dahil olmak üzere temel bağlam bilgilerini sağlar. Kullanımı kolay bir filtreleme mekanizması, verilerin incelenmesine ve eyleme dönüştürülebilir öngörülerin belirlenmesine olanak tanır.
Daha fazla bilgiyi şu adreste bulabilirsiniz: www.karambasecurity.com ve Twitter’da @KarambaSecurity’yi takip edin.
Karamba Güvenliği Hakkında
Karamba Güvenliği IoT ürünleri için Uçtan Uca güvenlikte dünya lideridir. Otomotiv, tıbbi cihazlar, yenilenebilir enerji ve kurumsal uç sektörlerindeki IoT ürün üreticileri, bağlı cihazlarını siber saldırılara karşı sorunsuz bir şekilde korumak ve sektör düzenlemelerine uymak için Karamba’nın ürün ve hizmetlerine güveniyor. Fortune 100 ve Global 500 şirketleri ile 120’den fazla başarılı anlaşmaya sahip olan otomotiv ve IoT ürün üreticileri, müşterilerini siber tehditlere karşı korurken uyumluluk ve marka rekabeti açısından Karamba’nın ödüllü çözümlerine güveniyor.
Daha fazla bilgiyi şu adreste bulabilirsiniz: www.karambasecurity.com ve bizi LinkedIn’de takip edin: www.linkedin.com/company/karamba-security.