Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Октября 2024)
Широко распространено мнение, что подключенные и автономные автомобили находятся на расстоянии одного шага от катастрофического дорожного блока. И в то время как истерия от прошлогоднего целого ряда взломов автомобилей, основанных на исследованиях, в частности, пресловутого взлома джипов двумя видными и опытными исследователями в области безопасности, уменьшилась, призрак плохих парней, управляющих транспортными средствами с дороги, продолжает преследовать широкую публику, политики и автопроизводители.
«Что было неинтересно с взломом Jeep, так это то, что кто-то смог физически скомпрометировать автомобиль, поскольку он был спроектирован в старой школе технологий», - сказал Торп на этой неделе на конференции NXP по FTF. «Но я ничего не имею против инженеров, которые стояли за тем, что провалилось там».
Тащили ногами и кричать
По словам Торпа, большая проблема заключается в том, что автопроизводители и их поставщики рассматривают возможность подключения с устройства, а не с точки зрения сети, или, точнее, их комбинации.
Интернет вещей (IOT) "означает именно встречу этих двух миров: возьмите материал, который был традиционно недоступен, и перенесите его в Интернет. Это также то, на чем основывается безопасность IOT", - сказал он.
«С автономными устройствами вы должны получить его прямо перед отправкой», - сказал Торп. «Со стороны сети, вы должны жить с противоположной реальностью, независимо от того, что вы делаете, вы должны обновить в тот момент, когда вы обнаружите проблему. Как вы решите эти два вопроса? Все, а не только автомобильные компании, затягиваются и кричать в IOT, не осознавая этого ".
Торп охарактеризовал тех, кто на стороне устройства, как «несколько слепых, особенно в автомобильной. Они слепы к тому факту, что настоящая безопасность начинается после того, как вы развернетесь. В сети вы должны думать по-другому». Решение состоит в том, чтобы «сертифицировать процесс, а не продукт, а процесс - это постпроизводство, а также подготовка производства».
То, что Thorpe и NXP надеются представить, - это опыт в области безопасности устройств и сетей. Например, чипы компании используются в большинстве защищенных паспортов, используемых по всему миру, а продукты для сетевой безопасности являются золотым стандартом в различных отраслях, от здравоохранения до авиации.
NXP недавно приобрела своего крупнейшего конкурента, Freescale, и комбинация двух компаний теперь делает его доминирующим производителем автомобильных чипов. Торп видит в этом возможность для автомобильного мира воспользоваться опытом NXP в области безопасности устройств и сетей.
«Безопасность устройства на самом деле сводится к тому, чтобы бороться с лазерами, анализом мощности и электромагнитного поля, избыточностью и вмешательством - работать над проверкой утверждений, о которых вы даже и не подумаете», - сказал он. «И это в большем масштабе, например, с паспортами и банковскими картами».
В то время как Торп надеется, что NXP и другие заинтересованные стороны смогут обеспечить надежную автомобильную безопасность на устройствах и в сети, его больше беспокоит то, что происходит между ними. «Большое внимание уделяется защите данных в покое и в полете; данные в покое - это безопасность вашего устройства, а данные в полете - это безопасность вашей сети. Но есть данные второго порядка, метаданные, которые полностью независимы."
Он указал, что в мире после Сноудена у организаций, защищающих данные, могут быть другие мотивы. «Поскольку правительства и транснациональные корпорации борются за кибербезопасность умных городов и подключенных автомобилей, возникнет проблема доверия», - сказал Торп. «Есть риск, что волки ухаживают за курами».
