Video: 40 hyödyllistä Aliexpressin autotuotetta, jotka ovat sinulle hyödyllisiä (Lokakuu 2024)
Yleisesti uskotaan, että kytketyt ja itsenäiset autot ovat yhden askeleen päässä katastrofaalisen tien päästämisestä. Ja vaikka viime vuonna tehdyn tutkimuspohjaisten autohäkkien hysteria - varsinkin kahden tunnettujen ja julkisuutta tajuavien turvallisuustutkijoiden pahamaineisen Jeep-hakkeroinnin - on lakannut, tieltä ajoneuvoja ajavien pahojen kaverien kiusaaminen jatkaa väestön keskuudessa, päätöksentekijöitä ja autovalmistajia.
"Jeep-hakkeroinnissa oli mielenkiintoista, että joku pystyi fyysisesti vaarantamaan auton, koska se oli suunniteltu vanhaan tekniikan kouluun", Thorpe kertoi minulle tällä viikolla NXP: n FTF-konferenssissa. "Mutta en pidä mitään niitä insinöörejä vastaan, jotka olivat takana mitä oli, joka putosi tuon läpi."
Vedätty potkiminen ja huutaa
Thorpen mukaan suurempi ongelma on, että valmistajat ja heidän toimittajansa lähestyvät yhteyksiä laitteesta pikemminkin kuin verkkoperspektiivistä - tai tarkemmin sanottuna näiden kahden yhdistelmästä.
Asioiden Internet (IOT) "tarkoittaa tarkalleen näiden kahden maailman tapaamista: ota tavarat, jotka olivat perinteisesti offline-tilassa, ja tuo ne verkossa. Se on myös mitä IOT-turvallisuus perustuu", hän sanoi.
"Offline-laitteilla sinun on saatava se heti, ennen kuin se lähetetään", Thorpe sanoi. "Verkon puolella sinun täytyy elää päinvastaisessa todellisuudessa riippumatta siitä, mitä teet, sinun on päivitettävä ongelmasi löytämisen hetki. Kuinka sovitat nämä kaksi yhteen? Kaikkia, ei vain autoyrityksiä, vedetään potkaisemaan ja huutaa IOT: iin ymmärtämättä sitä."
Thorpe luonnehti laitteen puolella olevia "jonkin verran sokeiksi, etenkin autoteollisuudessa. He ovat sokeita tosiasialle, että todellinen turvallisuus alkaa heti, kun asennat. Verkon on ajateltava toisin." Ratkaisu on "sertifioida prosessi, ei tuote, ja prosessi on jälkituotanto sekä esituotanto".
Se, mitä Thorpe ja NXP haluavat tuoda pöytään, on laite- ja verkkoturvallisuuden asiantuntemus. Esimerkiksi yrityksen siruja käytetään suurimmassa osassa ympäri maailmaa käytetyissä turvallisissa passeissa, ja sen verkkoturvatuotteet ovat kultastandardi terveydenhuollosta lentoliikenteeseen.
NXP osti äskettäin suurimman kilpailijansa Freescalen, ja näiden kahden yrityksen yhdistelmä tekee siitä nyt hallitsevan autoteollisuuden siruvalmistajan. Thorpe näkee tämän automaailman mahdollisuutena hyödyntää NXP: n kokemusta laajemmasta laite- ja verkkoturvasta.
"Laiteturvallisuus tarkoittaa oikeastaan asioiden lyömistä laserien, tehon ja sähkömagneettisten kenttien analysoinnilla, redundansseilla ja peukaloinnilla - pyrkimyksenä vahvistaa lausunnot, joita et koskaan ajattele edes vaivautua tehdä", hän sanoi. "Ja tämä tapahtuu suuremmassa mittakaavassa, kuten passien ja pankkikorttien kanssa."
Vaikka Thorpe on optimistinen, että NXP ja muut sidosryhmät pystyvät tarjoamaan kunnolla kytketyn auton tietoturvan laitteissa ja verkossa, hän on huolissaan siitä, mitä tapahtuu niiden välillä. "Tietojen turvaamiseen levossa ja lennossa on paljon keskittymistä; levossa olevat tiedot ovat laitteen suojaus ja lennossa olevat tiedot verkon suojaus. Mutta siellä on toisen asteen tietoja, metatiedot, jotka ovat täysin riippumattomia."
Hän huomautti, että Snowdenin jälkeisessä maailmassa tietoja turvaavilla yksiköillä voi olla muita motiiveja. "Kun hallitukset ja monikansalliset yritykset viettävät kaiken kaikkiaan älykkäiden kaupunkien ja kytkettyjen autojen kyberturvallisuutta, tulee olemaan kysymys luottamuksesta", Thorpe sanoi. "On olemassa vaara, että susit pitävät kanoja."
