ビデオ: Kiesza - Hideaway (Official Music Video) (10月 2024)
コネクテッドカーや自動運転車は、壊滅的な障害物にぶつからないようにするためのハックだと広く信じられています。 また、昨年の研究ベースの自動車ハック、特に著名で有名な2人の有名なセキュリティ研究者による悪名高いジープハックからのヒステリーは収まりましたが、道路から車を走らせている悪者の幽霊は引き続き一般大衆を悩ませています、政策立案者、および自動車メーカー。
「Jeepのハックで面白くないのは、旧技術の学校で設計されていたため、誰かが車を物理的に侵害することができたということです」とThorpeは今週、NXPのFTFカンファレンスで私に話しました。 「しかし、そこに落ちたものが何であれ背後にいたエンジニアに対しては何もしません。」
ドラッグキックとスクリーミング
Thorpeによると、より大きな問題は、自動車メーカーとそのサプライヤーが、ネットワークの観点ではなく、具体的には2つの組み合わせではなく、デバイスから接続性にアプローチすることです。
モノのインターネット(IOT)は、「まさにこれら2つの世界の出会いを意味します。従来はオフラインだったものをオンラインにして、IOTセキュリティの基盤でもあります」と彼は言いました。
「オフラインのデバイスでは、出荷前にすぐに入手する必要があります」とソープは言いました。 「ネットワーク側では、あなたが何をするにしても、問題を見つけた瞬間を更新しなければならないという反対の現実と一緒に暮らさなければなりません。これら2つをどのように調整しますか?気付かずにIOTに向かって叫びます。」
ソープは、デバイス側のものを「特に盲目、特に自動車では盲目にしています。展開すると実際のセキュリティが始まるという事実に盲目です。ネットワーク上では異なる考え方が必要です。」 解決策は、「製品ではなくプロセスを認証することであり、プロセスはポストプロダクションおよびプリプロダクションです」。
ThorpeとNXPが期待するのは、デバイスとネットワークセキュリティの専門知識です。 たとえば、同社のチップは世界中で使用されているほとんどの安全なパスポートで使用されており、そのネットワークセキュリティ製品は医療から航空に至るまでの業界のゴールドスタンダードです。
NXPは最近、最大のライバルであるフリースケールを買収しました。両社の組み合わせにより、現在では支配的な自動車用チップメーカーとなっています。 ソープは、これを自動車業界がより広範なデバイスおよびネットワークセキュリティにおけるNXPの経験から利益を得る機会と考えています。
「デバイスのセキュリティとは、レーザー、パワー、電磁界の分析、冗長性、改ざんで物事を打ち負かすことです-面倒なことさえ考えられないようなステートメントを検証することです」と彼は言いました。 「そして、これはパスポートや銀行カードなどの大規模なものです。」
Thorpeは、NXPやその他の利害関係者がデバイスやネットワーク上で健全なコネクテッドカーのセキュリティを提供できると楽観視していますが、その間に何が起こるかをより心配しています。 「保管中および飛行中のデータの保護に重点が置かれています。保管中のデータはデバイスのセキュリティであり、飛行中のデータはネットワークのセキュリティです。しかし、完全に独立した二次データ、メタデータがあります。 」
彼は、雪が降った後の世界では、データを保護するエンティティには他の動機があるかもしれないと指摘しました。 「政府と多国籍企業は、スマートシティとコネクテッドカーのサイバーセキュリティをめぐってあらゆる種類の競争を繰り広げているため、自信の問題が生じるだろう」とソープは述べた。 「オオカミが雌鶏の面倒を見るリスクがあります。」
