Kateri je najboljši način za zavarovanje povezanih avtomobilov?

Splošno je prepričanje, da so povezani in avtonomni avtomobili en kram, da ne bi prišlo do katastrofalnega cestnega bloka. In medtem ko histerija zaradi lanskega izpuščaja avtomobilskih hekerjev - predvsem razvpitega krampsa Jeepa s strani dveh vidnih varnostnih raziskovalcev, ki so znani v javnosti - popusti, pa spekter slabih fantov, ki vozijo po cesti, še naprej preganja širšo javnost, oblikovalci politike in proizvajalci avtomobilov.

Verjamem, da je nevarnost taksista za avtomobile resna, če je prepogosta. Geoff Thorpe, vodja varnostnega centra odličnosti NXP Semiconductors, je podoben zaničevanja do senzacionalizma teme. Vendar je zaskrbljen zaradi "metapodatkov", ki jih ustvarjajo povezani avtomobili, in potenciala, ki ga bodo lahko izkoristili tržniki in drugi posredniki.

"Z hecom Jeep, ki je bil nezanimiv, je bilo to, da je nekdo lahko fizično ogrožal avtomobil, saj je bil izdelan v stari šoli tehnologije, " mi je Thorpe povedal ta teden na konferenci NXP FTF. "Ampak ničesar ne obvladam proti inženirjem, ki so se skrivali za tem, kar je tam padlo."

Vlečeno brcanje in kričanje

Po Thorpejevih besedah ​​je večja težava ta, da proizvajalci avtomobilov in njihovi dobavitelji povezujejo povezavo iz naprave in ne z omrežnega vidika - ali natančneje, kombinacije obeh.

"Internet of Things" (IOT) "pomeni natančno srečanje teh dveh svetov: vzemite stvari, ki so bili tradicionalno brez povezave, in jih prinesite v splet. Na tem temelji tudi varnost IOT, " je dejal.

"Pri napravah brez povezave jo morate dobiti takoj, preden jo pošljete, " je dejal Thorpe. "Na strani omrežja morate živeti z nasprotno resničnostjo, ne glede na to, kaj počnete, posodobiti morate trenutek, ko boste našli težave. Kako uskladiti to dvoje? Vsi, ne le avtomobilska podjetja, se vlečejo brcati in kričanje v IOT, ne da bi se tega zavedali."

Thorpe je tiste na napravi označil za "nekoliko slepe, zlasti v avtomobilski industriji. Slepi so za to, da se prava varnost začne, ko se namestite. V omrežju morate razmišljati drugače." Rešitev je "potrditi postopek, ne izdelek, postopek pa je postprodukcija, pa tudi predprodukcija."

Thorpe in NXP si nadejata, da bosta na mizo strokovna znanja na področju varnosti naprav in omrežja. Na primer, čipi podjetja se uporabljajo v večini varnih potnih listov, ki se uporabljajo po vsem svetu, njegovi omrežni varnostni izdelki pa so zlati standard v panogah, od zdravstva do letalstva.

NXP je pred kratkim pridobil svojega največjega konkurenta, Freescale, kombinacija obeh podjetij pa je zdaj prevladujoč proizvajalec avtomobilskih čipov. Thorpe to vidi kot priložnost, da avtomobilski svet izkoristi izkušnje podjetja NXP s širšo varnostjo naprav in omrežja.

"Varnost naprave je res v tem, da pretepajo stvari z laserji, močjo in analizo elektromagnetnega polja, odpuščanjem in nedovoljenimi posegi - da bi preverili izjave, o katerih ne bi nikoli pomislili, da bi se sploh trudili, " je dejal. "In to v širšem obsegu, na primer s potnimi listi in bančnimi karticami."

Čeprav je Thorpe optimističen, da bodo lahko NXP in druge zainteresirane strani zagotavljale zvočno povezano avtomobilsko varnost na napravah in v omrežju, ga bolj skrbi, kaj se zgodi vmes. "Veliko se osredotočamo na varovanje podatkov v mirovanju in med letom; podatki v mirovanju so varnost vaše naprave, podatki med letom pa vaša omrežna varnost. Vendar obstajajo podatki drugega reda, metapodatki, ki so popolnoma neodvisni."

Opozoril je, da imajo lahko v post-Snowden svetu subjekti, ki zavarujejo podatke, druge motive. "Ker vlade in večnacionalne korporacije vseeno nasprotujejo kibernetski varnosti pametnih mest in povezanih avtomobilov, bo vprašanje zaupanja, " je dejal Thorpe. "Obstaja nevarnost, da volkovi skrbijo za kokoši."