Video: LIVE! INCERC *FORTNITE* PENTRU PRIMA DATA !! *ce e asta* (Noiembrie 2024)
Se crede pe deplin că mașinile conectate și autonome sunt la un singur pas de a lovi un bloc rutier catastrofal. Și în timp ce isteria din erupția de anul trecut a autovehiculelor bazate pe cercetări - în special notorii hack-uri Jeep ale unor cercetători de securitate proeminenți și plini de publicitate - a redus, spectrul băieților răi care circulă pe vehicule continuă să bântuie publicul larg., factorii de decizie și producătorii auto.
"Lucrul cu hack-ul Jeep care a fost neinteresant a fost că cineva a fost capabil să compromită fizic o mașină din moment ce a fost proiectată în vechea școală de tehnologie", mi-a spus Thorpe săptămâna aceasta în cadrul conferinței FTF a NXP. "Dar eu nu țin nimic împotriva inginerilor care se aflau în spatele a ceea ce a fost ceea ce a căzut acolo."
Tragere de lovituri și urlări
Problema mai mare, potrivit Thorpe, este că producătorii de automobile și furnizorii lor abordează conectivitatea dintr-un dispozitiv mai degrabă decât din perspectiva rețelei - sau mai precis, o combinație a celor doi.
Internet of Things (IOT) "înseamnă exact întâlnirea celor două lumi: luați lucrurile care erau în mod tradițional offline și aduceți-o online. Este, de asemenea, pe ce se bazează securitatea IOT", a spus el.
"Cu dispozitivele offline, trebuie să îl obțineți chiar înainte de a fi livrat", a spus Thorpe. "Pe partea rețelei, trebuie să trăiești cu realitatea opusă, indiferent de ceea ce faci, trebuie să actualizezi momentul în care găsești o problemă. Cum le împaci pe aceste două? Toată lumea, nu doar companiile auto, este trasă cu piciorul. și țipând în IOT, fără să-mi dai seama."
Thorpe i-a caracterizat pe cei de pe dispozitiv ca fiind „oarecum orbi, în special în automobil. Sunt orbi de faptul că securitatea reală începe odată ce o implementați. În rețea trebuie să gândiți diferit”. Soluția este „a certifica procesul, nu produsul, iar procesul este postproducție, precum și preproducție”.
Ceea ce Thorpe și NXP speră să aducă la masă este expertiza în securitatea dispozitivelor și a rețelei. De exemplu, jetoanele companiei sunt utilizate în majoritatea pașapoartelor sigure utilizate în întreaga lume, iar produsele sale de securitate a rețelei sunt standardul de aur în industrii, de la asistență medicală la aviație.
NXP a achiziționat recent cel mai mare concurent, Freescale, iar combinația celor două companii o face acum producătoare de cipuri auto. Thorpe consideră acest lucru ca o oportunitate pentru lumea mașinilor de a beneficia de experiența NXP în securitatea mai largă a dispozitivelor și a rețelei.
"Securitatea dispozitivului se referă într-adevăr la combaterea lucrurilor cu lasere, putere și analiză a câmpului electromagnetic, concedieri și modificări - lucrând pentru a verifica declarațiile pe care nu te-ai gândi niciodată să te deranjezi să le faci", a spus el. „Și aceasta este la o scară mai mare, cum ar fi cu pașapoartele și cardurile bancare”.
Deși Thorpe este optimist că NXP și alte părți interesate vor putea oferi o siguranță auto conectată la dispozitive și rețea, este mai îngrijorat de ceea ce se întâmplă între ele. "Se concentrează foarte mult pe securizarea datelor în repaus și în zbor; datele în repaus sunt securitatea dispozitivului dvs., iar datele în zbor sunt securitatea rețelei dvs. Dar există date de ordinul doi, o metadată, care este complet independentă."
El a subliniat că într-o lume post-Snowden, entitățile care securizează datele pot avea alte motive. "Întrucât guvernele și corporațiile multinaționale au tot felul de securitate pentru cibersecuritatea orașelor inteligente și a mașinilor conectate, va fi o problemă de încredere", a spus Thorpe. „Există riscul ca lupii să aibă grijă de găini”.