Video: Ta Körkort - Parkering (rakt in, backa, fickparkering) (September 2024)
Det är allmänt trott att anslutna och autonoma bilar är en hack bort från att träffa ett katastrofalt vägstopp. Och medan hysteriet från förra årets utslag av forskningsbaserade bilhack - framför allt det beryktade Jeep-hacket av två framstående säkerhetsforskare med publicitet - har sjunkit, fortsätter speket med skurkar som kör fordon utanför vägen att hemsöka allmänheten, beslutsfattare och biltillverkare.
"Saken med Jeep-hacket som var ointressant var att någon kunde fysiskt kompromissa med en bil eftersom den var konstruerad i den gamla teknikskolan, " berättade Thorpe mig den här veckan på NXPs FTF-konferens. "Men jag håller ingenting mot ingenjörerna som stod bakom vad det var som föll igenom där."
Dragen sparkar och skriker
Den större frågan, enligt Thorpe, är att biltillverkare och deras leverantörer närmar sig anslutning från en enhet snarare än ett nätverksperspektiv - eller närmare bestämt en kombination av de två.
Internet of Things (IOT) "betyder just mötet mellan dessa två världar: ta saker som traditionellt var offline och ta med det online. Det är också vad IOT-säkerhet bygger på, " sade han.
"Med offline-enheter måste du få det rätt innan det skickas, " sade Thorpe. "På nätverkssidan måste du leva med den motsatta verkligheten, oavsett vad du gör, måste du uppdatera det ögonblick du hittar problem. Hur förenar du dessa två? Alla, inte bara bilföretagen, dras och sparkar och skriker in i IOT, utan att inse det."
Thorpe karakteriserade dem på enhetssidan som "något blinda, särskilt inom fordon. De är blinda för det faktum att den verkliga säkerheten börjar när du distribuerar. På nätverket måste du tänka annorlunda." Lösningen är "att certifiera processen, inte produkten, och processen är postproduktion såväl som förproduktion."
Vad Thorpe och NXP hoppas få fram till bordet är expertis inom enhets- och nätverkssäkerhet. Till exempel används företagets marker i de flesta av de säkra pass som används runt om i världen, och dess nätverkssäkerhetsprodukter är guldstandarden i branscher som sträcker sig från sjukvård till luftfart.
NXP förvärvade nyligen sin största konkurrent, Freescale, och kombinationen av de två företagen gör det nu till den dominerande bilchipsmakaren. Thorpe ser detta som en möjlighet för bilvärlden att dra nytta av NXPs erfarenhet av bredare enhets- och nätverkssäkerhet.
"Enhetssäkerhet handlar verkligen om att slå saker med lasrar, ström och elektromagnetisk fältanalys, uppsägningar och manipulering - arbeta för att verifiera uttalanden som du aldrig skulle tänka på att ens bry dig om, " sa han. "Och detta är i större skala, till exempel med pass och bankkort."
Medan Thorpe är optimistisk för att NXP och andra intressenter kommer att kunna erbjuda ljudanslutna bilsäkerhet på enheter och i nätverket, är han mer orolig för vad som händer däremellan. "Det finns mycket fokus på att säkra uppgifterna i vila och under flygning. Uppgifterna i vila är din enhetssäkerhet och uppgifterna under flygningen är din nätverkssäkerhet. Men det finns en andra ordningsdata, en metadata, som är helt oberoende."
Han påpekade att enheter som säkrar uppgifterna i en post-Snowden-värld kan ha andra motiv. "Eftersom regeringar och multinationella företag alla slags kämpar för cybersäkerhet för smarta städer och anslutna bilar kommer det att bli en fråga om förtroende, " sade Thorpe. "Det finns risken att vargarna ser efter hönorna."
