Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Листопад 2024)
Поширена думка, що підключені та автономні машини - це один хак від удару катастрофічного дорожнього блоку. І хоча істерія минулорічного висипання автомобільних хак, що базуються на дослідженні - особливо серед горезвісного злому джипа двома видатними дослідниками безпеки, що сприймає рекламу - вщухла, привид поганих хлопців, що керували транспортними засобами з дороги, продовжує переслідувати широку громадськість, політиків і виробників.
"Справа з хакером Jeep, який був нецікавим, полягав у тому, що хтось зміг фізично поставити під загрозу автомобіль, оскільки він був розроблений в старій технічній школі", - сказав мені Торп цього тижня на конференції FTF NXP. "Але я нічого не заперечую проти інженерів, які стояли позаду того, що там провалилося".
Перетягували удари ногами та кричали
Більшою проблемою, на думку Торпа, є те, що автовиробники та їхні постачальники підходять до підключення з пристрою, а не з мережевої точки зору, а точніше, комбінації двох.
Інтернет речей (IOT) "означає саме зустріч цих двох світів: візьміть речі, які традиційно були в режимі офлайн, і перенесіть їх в Інтернет. Це також те, на чому базується безпека IOT", - сказав він.
"За допомогою автономних пристроїв ви повинні отримати це безпосередньо перед його доставкою", - сказав Торп. "З боку мережі, ви повинні жити з протилежною реальністю, незалежно від того, чим займаєтесь, ви повинні оновлювати момент, коли знайдете проблему. Як ви примирите це двоє? Усі, не лише автомобільні компанії, перетягуються ногами і кричати в IOT, не усвідомлюючи цього ".
Торп охарактеризував тих, хто знаходиться на пристрої, як "дещо сліпий, особливо автомобільний. Вони сліпі від того, що реальна безпека починається, коли ви розгортаєтесь. У мережі потрібно думати інакше". Рішення полягає в «сертифікації процесу, а не продукту, а процес - це післяпродукція, а також попереднє виробництво».
Що Торп і NXP сподіваються представити на стіл - це досвід у галузі захисту пристроїв та мережі. Наприклад, чіпи компанії використовуються в більшості захищених паспортів, які використовуються по всьому світу, а її мережеві продукти безпеки є золотим стандартом у галузях, починаючи від охорони здоров'я до авіації.
Нещодавно NXP придбала свого найбільшого конкурента - Freescale, а поєднання двох компаній тепер робить його домінуючим виробником автомобільних чіпів. Торпе розглядає це як можливість світовому автомобілю скористатися досвідом NXP в галузі ширшої безпеки пристроїв та мережі.
"Безпека пристрою насправді полягає в тому, щоб побороти речі за допомогою лазерного, енергетичного та електромагнітного аналізів поля, надмірностей та підробок. Працюючи над тим, щоб перевірити твердження, про які ви ніколи не задумаєтеся навіть зайнятися", - сказав він. "І це в більш широких масштабах, наприклад, з паспортами та банківськими картками".
Хоча Торп налаштований на оптимізм, що NXP та інші зацікавлені сторони зможуть забезпечити безпеку автомобільної безпеки на пристроях та в мережі, він більше переживає, що відбувається між ними. "Багато уваги приділяється забезпеченню даних у спокої та в польоті; дані в спокої - це безпека вашого пристрою, а дані в польоті - ваша мережева безпека. Але є дані другого порядку, метадані, які повністю незалежні. "
Він зазначив, що в світі після Сноудену, суб'єкти, що забезпечують отримання даних, можуть мати інші мотиви. "Оскільки уряди та багатонаціональні корпорації всіляко бачать кібербезпеку розумних міст та пов'язаних автомобілів, питання конфіденційності не виникає", - сказав Торп. "Існує ризик, коли вовки доглядають за курками".
