Video: Autogaráž pro děti - Z Karla je Optimus Prime z Transformáků - Tomova Autolakovna ve Městě Aut 🎨 (November 2024)
Všeobecne sa verí, že prepojené a autonómne autá sú jedným úderom od zásahu do katastrofického bloku ciest. A zatiaľ čo hystéria z minuloročnej vyrážky automobilových hackov založených na výskume - najmä notoricky známy hack Jeepov od dvoch prominentných a dôvtipných výskumných pracovníkov v oblasti bezpečnosti - ustupuje, strašidlo zlých chlapcov, ktorí jazdia vozidlami po ceste, stále straší širokú verejnosť, tvorcovia politík a výrobcovia automobilov.
„Zápas s Jeep hackom nezaujímal o to, že niekto bol schopný fyzicky kompromitovať auto, pretože bolo skonštruované v starej technologickej škole, “ povedal mi tento týždeň Thorpe na konferencii NXP na FTF. „Ale nič proti inžinierom, ktorí stoja za tým, čo tam spadlo, nedržím.“
Ťahané kopanie a kričanie
Podľa Thorpe je väčším problémom to, že výrobcovia automobilov a ich dodávatelia pristupujú k pripojeniu skôr z hľadiska zariadenia ako zo sieťového hľadiska - alebo presnejšie z kombinácie oboch.
Internet vecí (IOT) „znamená presne stretnutie týchto dvoch svetov: vezmite veci, ktoré boli tradične offline, a uveďte ich do režimu online. Je tu tiež založená bezpečnosť IOT, “ uviedol.
„V prípade zariadení offline musíte to dostať priamo pred jeho odoslaním, “ povedal Thorpe. „Čo sa týka siete, musíte žiť s opačnou realitou bez ohľadu na to, čo robíte, musíte aktualizovať v okamihu, keď nájdete problém. Ako ich zladíte? Všetci, nielen automobilové spoločnosti, sú ťahaní kopnutím. a kričali na IOT bez toho, aby si to uvedomovali. ““
Thorpe charakterizoval tých na strane zariadenia ako „trochu slepých, najmä v automobilovom priemysle. Sú slepí k tomu, že skutočné zabezpečenie začína hneď po nasadení. Na sieti musíte myslieť inak.“ Riešením je „certifikovať proces, nie produkt, a tento proces je postprodukcia aj predprodukcia“.
Spoločnosti Thorpe a NXP dúfajú, že prinesú skúsenosti s bezpečnosťou zariadení a sietí. Napríklad čipy spoločnosti sa používajú vo väčšine bezpečných pasov používaných na celom svete a jej produkty zabezpečenia siete sú zlatým štandardom v odvetviach od zdravotnej starostlivosti po letectvo.
NXP nedávno získala svojho najväčšieho konkurenta, spoločnosti Freescale, a kombinácia oboch spoločností z neho robí dominantného výrobcu čipov pre automobilový priemysel. Thorpe to vidí ako príležitosť pre automobilový svet, aby využil skúsenosti spoločnosti NXP v oblasti širšej bezpečnosti zariadení a sietí.
„Bezpečnosť zariadenia je naozaj o porazení vecí lasermi, analýze výkonu a analýze elektromagnetického poľa, redundanciách a manipulácii - pracuje na overovaní tvrdení, o ktorých by ste sa nikdy ani netrápili, “ povedal. „A to je vo väčšom meradle, napríklad pri pasoch a bankových kartách.“
Aj keď Thorpe je optimistický, že NXP a ďalšie zúčastnené strany budú schopné zaistiť spoľahlivé zabezpečenie pripojených automobilov v zariadeniach a na sieti, viac sa obáva toho, čo sa medzi nimi stane. „Veľa sa zameriava na zabezpečenie údajov v pokoji a počas letu; údaje v pokoji sú zabezpečením vášho zariadenia a údaje za letu sú zabezpečením vašej siete. Existujú však údaje druhého poriadku, metaúdaje, ktoré sú úplne nezávislé."
Poukázal na to, že v postdeneckom svete môžu mať subjekty zabezpečujúce údaje iné motívy. „Keďže vlády a nadnárodné spoločnosti, ktoré sú akýmkoľvek druhom boja proti kybernetickej bezpečnosti inteligentných miest a pripojených automobilov, nastane problém dôvery, “ uviedol Thorpe. „Existuje riziko, že sa vlci starajú o sliepky.“