人们普遍认为,联网汽车和自动驾驶汽车距离遭遇灾难性路障仅一步之遥。 尽管去年因大量基于研究的汽车黑客事件而引起的歇斯底里(最著名的是两位知名且精通广告的安全研究人员臭名昭著的吉普车黑客事件)已经消退,但坏人在路上行驶时的幽灵继续困扰着公众,决策者和汽车制造商。
索普本周在恩智浦FTF会议上对我说:“吉普车骇人的事情没什么有趣的事,因为有人是在古老的技术学校设计的,因此有人能够对汽车进行妥协。” “但是我不反对那些陷入其中的工程师。”
拖拉的踢和尖叫
索普认为,更大的问题是,汽车制造商及其供应商从设备而不是从网络角度(或更具体地说,是两者的结合)来解决连通性问题。
物联网(IOT)恰好意味着这两个世界的交汇:将传统上离线的东西带到网上,这也是IOT安全的基础。
索普说:“使用离线设备,您必须在发货之前就将其正确处理。” “在网络方面,无论做什么,都必须面对相反的现实。一旦发现问题,就必须更新。如何调和这两者?每个人,而不仅仅是汽车公司,都被拖着脚踢。并在没有意识到的情况下尖叫到物联网。”
索普(Thorpe)将设备方面的特征描述为“有点盲目,尤其是在汽车领域。他们看不到真正的安全性一旦部署就开始。在网络上,您必须以不同的方式思考。” 解决方案是“对过程进行认证,而不是对产品进行认证,并且该过程既要进行生产后又要进行预生产。”
Thorpe和NXP希望带来的是设备和网络安全方面的专业知识。 例如,该公司的芯片用于世界各地使用的大多数安全护照,并且其网络安全产品是从医疗保健到航空等行业的黄金标准。
恩智浦最近收购了其最大的竞争对手飞思卡尔,两家公司的合并现在使其成为了主要的汽车芯片制造商。 索普认为这是汽车行业从恩智浦在更广泛的设备和网络安全方面的经验中受益的机会。
他说:“设备安全性实际上是通过激光,功率,电磁场分析,冗余和篡改来击败对手,努力验证您根本不会想做的声明。” “这是更大范围的,例如护照和银行卡。”
尽管索普对恩智浦和其他利益相关者将能够在设备和网络上提供完善的联网汽车安全性感到乐观,但他更担心之间会发生什么。 “保护安全和运行中的数据的重点很多;静止的数据是设备的安全性,运行中的数据是网络的安全性。但是有一个二级数据,即元数据,它是完全独立的。 ”
他指出,在后斯诺登时代,保护数据的实体可能有其他动机。 索普说:“由于政府和跨国公司都在争夺智能城市和联网汽车的网络安全,因此将出现信心问题。” 狼群有照顾母鸡的危险。
