Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)
Широко разпространено е мнението, че свързаните и автономни автомобили са на един хак от удара в катастрофален пътен блок. И докато истерията от миналогодишния обрив на хакове, базирани на научни изследвания - най-вече прословутото хакване на джип от двама видни изследователи в областта на сигурността, потиснати от обществеността - отшумя, призракът на лоши момчета, управляващи превозни средства извън пътя, продължава да преследва широката общественост, създателите на политики и автомобилните производители.
„Нещото бе интересно с хака на Jeep, че някой успя физически да компрометира автомобил, тъй като е проектиран в старата технологична школа“, ми каза Торп тази седмица на конференцията на NXP FTF. "Но аз не поддържам нищо срещу инженерите, които стоят зад всичко, което е минало там."
Плъзнено ритане и крещене
Според Торп по-големият проблем е, че производителите на автомобили и техните доставчици подхождат към свързаност от устройство, а не от мрежова гледна точка - или по-точно комбинация от двете.
„Интернет на нещата“ (IOT) „означава точно срещата на тези два свята: вземете нещата, които по традиция бяха офлайн, и ги представете онлайн. Това е и това, на което се основава сигурността на IOT“, каза той.
„С офлайн устройствата трябва да го получите веднага, преди да бъде доставен“, каза Торп. "От страна на мрежата, вие трябва да живеете с противоположната реалност, независимо какво правите, трябва да актуализирате момента, в който откриете проблем. Как да примирите тези две? Всички, не само автомобилните компании, се влачат ритници и да крещя в IOT, без да го осъзнаваш."
Торп характеризира тези от страната на устройството като „донякъде слепи, особено в автомобилостроенето. Те са слепи за факта, че истинската сигурност започва, след като внедрите. В мрежата трябва да мислите по различен начин“. Решението е „да се сертифицира процесът, а не продуктът, а процесът е следпроизводство, както и предварително производство“.
Това, което Торп и NXP се надяват да внесат на масата, е опитът в сигурността на устройствата и мрежата. Например, чиповете на компанията се използват в повечето от защитените паспорти, използвани в целия свят, а нейните продукти за мрежова сигурност са златният стандарт в индустриите, вариращи от здравеопазването до авиацията.
Наскоро NXP придоби най-големия си конкурент - Freescale, а комбинацията от двете компании сега го прави доминиращият производител на автомобилни чипове. Thorpe вижда това като възможност за автомобилния свят да се възползва от опита на NXP в по-широката защита на устройствата и мрежата.
„Сигурността на устройството наистина се състои в преодоляване на нещата с лазер, мощност и анализ на електромагнитното поле, съкращения и подправяне - работи за проверка на изявления, за които никога не бихте помислили дори да си направите труда“, каза той. "И това е в по-голям мащаб, например с паспорти и банкови карти."
Въпреки че Thorpe е оптимист, че NXP и други заинтересовани страни ще могат да осигуряват здрава свързана сигурност на автомобила на устройства и в мрежата, той е по-притеснен от това, което се случва между тях. „Има много фокус върху осигуряването на данните в покой и в полет; данните в покой са сигурността на вашето устройство, а данните в полет са вашата мрежова сигурност. Но има данни от втори ред, метаданни, които са напълно независими."
Той посочи, че в свят след Сноуден, субектите, които осигуряват данните, може да имат други мотиви. „Тъй като правителствата и мултинационалните корпорации се борят за киберсигурността на умни градове и свързани автомобили, ще има проблем с доверието“, каза Торп. "Има риск вълците да се грижат за кокошките."