Video: Kør bil, når du kører bil! Bag kameraet (Oktober 2024)
Det er almindeligt antaget, at tilsluttede og autonome biler er et skridt væk fra at ramme en katastrofal vejblokering. Og mens hysteriet fra sidste års udslæt af forskningsbaseret bilhacks - især det berygtede Jeep-hak fra to fremtrædende og reklameagtige sikkerhedsforskere - er forsvundet, fortsætter spektret med onde fyre, der kører køretøjer ud af vejen, til at hjemsøge offentligheden, beslutningstagere og bilproducenter.
”Det med Jeep-hacket, der var uinteressant, var, at nogen var i stand til fysisk at gå på kompromis med en bil, da den var konstrueret i den gamle teknologiske skole, ” fortalte Thorpe mig denne uge på NXPs FTF-konference. "Men jeg holder ikke noget imod ingeniørerne, der stod bag hvad det var, der faldt derinde."
Trækket spark og skrig
Ifølge Thorpe er det større problem, at bilproducenter og deres leverandører nærmer sig forbindelse fra en enhed snarere end et netværksperspektiv - eller nærmere bestemt en kombination af de to.
Internet of Things (IOT) "betyder netop mødet mellem disse to verdener: tag de ting, der traditionelt var offline, og bring det online. Det er også, hvad IOT-sikkerhed bygger på, " sagde han.
"Med offline enheder skal du få det lige inden det sendes, " sagde Thorpe. "På netværkssiden skal du leve med den modsatte virkelighed, uanset hvad du gør, skal du opdatere det øjeblik, du finder et problem. Hvordan forener du disse to? Alle, ikke kun bilfirmaerne, bliver trukket med spark og skrig ind i IOT uden at indse det."
Thorpe karakteriserede dem på enhedssiden som "noget blindt, især i bilindustrien. De er blinde for, at den reelle sikkerhed begynder, når du implementerer. På netværket skal du tænke anderledes." Løsningen er "at certificere processen, ikke produktet, og processen er postproduktion såvel som forproduktion."
Hvad Thorpe og NXP håber at bringe til bordet er ekspertise inden for enheds- og netværkssikkerhed. For eksempel bruges virksomhedens chips i de fleste af de sikre pas, der bruges over hele verden, og dets netværkssikkerhedsprodukter er guldstandarden i brancher, der spænder fra sundhedsydelser til luftfart.
NXP erhvervede for nylig sin største konkurrent, Freescale, og kombinationen af de to virksomheder gør det nu til den dominerende automobilchipproducent. Thorpe ser dette som en mulighed for bilverdenen til at drage fordel af NXP's erfaring med bredere enheds- og netværkssikkerhed.
"Enhedssikkerhed handler virkelig om at slå ting op med lasere, strøm og analyse af elektromagnetisk felt, afskedigelser og manipulation - arbejde for at verificere udsagn, som du aldrig ville tænke på, selv at gider at afgive, " sagde han. "Og dette er i større skala, såsom med pas og bankkort."
Mens Thorpe er optimistisk over, at NXP og andre interessenter vil være i stand til at give lydforbundet bilsikkerhed på enheder og på netværket, er han mere bekymret for, hvad der sker derimellem. "Der er meget fokus på at sikre dataene i hvile og under flyvning; dataene i hvile er din enheds sikkerhed, og dataene under flyvningen er din netværkssikkerhed. Men der er en andenordens data, en metadata, som er helt uafhængig."
Han påpegede, at i en post-Snowden verden kan enheder, der sikrer dataene, have andre motiver. ”Da regeringer og multinationale selskaber alle slags kæmper for cybersikkerhed af smarte byer og tilsluttede biler, er der et spørgsmål om tillid, ” sagde Thorpe. "Der er risikoen for, at ulve passer på hønene."
