Video: 10 Najbardziej NIEBEZPIECZNYCH samochodów (Listopad 2024)
Obecně se věří, že připojená a autonomní auta jsou od hackerů zasažena katastrofálním blokem. A zatímco hysterie z loňské vyrážky na automobilových hackech založených na výzkumu - zejména na notoricky známém hacke Jeepu dvou prominentních a důvtipných výzkumných pracovníků v oblasti bezpečnosti - ustoupila, strašidlo zlých chlapů, kteří jedou po silnici, stále pronásleduje širokou veřejnost, tvůrci politik a výrobci automobilů.
„Nezajímavé s hackem Jeepu bylo, že někdo byl schopen fyzicky kompromitovat auto, protože bylo zkonstruováno ve staré technologické škole, “ řekl mi tento týden na konferenci NXP na FTF Thorpe. "Ale nedržím nic proti technikům, kteří byli za tím, co tam dopadlo."
Přetahovaný kop a křičí
Větší problém podle Thorpe spočívá v tom, že výrobci automobilů a jejich dodavatelé přistupují k připojení spíše ze zařízení než ze síťového hlediska - nebo přesněji z kombinace obou.
Internet věcí (IOT) "znamená přesně setkání těchto dvou světů: vezměte věci, které byly tradičně offline, a přiveďte je online. Je to také to, na čem spočívá zabezpečení IOT, " řekl.
„U offline zařízení musíte to dostat hned, než bude dodáno, “ řekl Thorpe. "Na straně sítě musíte žít s opačnou realitou bez ohledu na to, co děláte, musíte aktualizovat v okamžiku, kdy zjistíte problém. Jak tyto dva smíříte? Všichni, nejen automobilové společnosti, se táhnou do kopání a křičel do IOT, aniž by si to uvědomoval. “
Thorpe charakterizoval ty na straně zařízení jako „poněkud slepí, zejména v automobilovém průmyslu. Jsou slepí k tomu, že skutečné zabezpečení začíná, jakmile se nasadíte. Na síti musíte myslet jinak.“ Řešením je „certifikovat proces, nikoli produkt, a tento proces je postprodukce i předprodukce.“
Co Thorpe a NXP doufají, že přinesou ke stolu, jsou odborné znalosti v oblasti zabezpečení zařízení a sítě. Například, čipy společnosti jsou používány ve většině bezpečných pasů používaných po celém světě a její síťové bezpečnostní produkty jsou zlatým standardem v průmyslových odvětvích od zdravotní péče po letectví.
NXP nedávno získala svého největšího konkurenta, společnosti Freescale, a díky kombinaci obou společností se nyní stala dominantním výrobcem automobilových čipů. Thorpe to vidí jako příležitost pro automobilový svět těžit ze zkušeností NXP v oblasti širší bezpečnosti zařízení a sítě.
"Zabezpečení zařízení je opravdu o tom, jak porazit lasery, analýzu výkonu a analýzu elektromagnetického pole, redundanci a manipulaci - pracovat na ověření tvrzení, o kterých byste nikdy neměli přemýšlet." "A to je ve větším měřítku, například u pasů a bankovních karet."
Zatímco Thorpe je optimistický, že NXP a další zúčastněné strany budou schopny zabezpečit spolehlivé zabezpečení automobilu na zařízeních a na síti, má více starostí o to, co se mezi nimi stane. "Je hodně zaměřeno na zabezpečení dat v klidu a za letu; data v klidu jsou zabezpečení vašeho zařízení a data v letu jsou zabezpečení vaší sítě. Ale existují data druhého řádu, metadata, která jsou zcela nezávislá.""
Poukázal na to, že v post-Snowdenském světě mohou mít subjekty zajišťující data jiné motivy. "Vzhledem k tomu, že vlády a nadnárodní společnosti všeho druhu proti kybernetické bezpečnosti inteligentních měst a připojených aut, bude tu problém důvěry, " řekl Thorpe. "Existuje riziko, že by se vlci starali o slepice."
