וִידֵאוֹ: ª (אוֹקְטוֹבֶּר 2024)
ההערכה הרווחת היא שמכוניות מחוברות ואוטונומיות רחוקות מלהיפגע בסתימת דרך קטסטרופלית. ובעוד שההיסטריה מהפריחה של פריצות רכב מבוססות מחקר - ובמיוחד הג'יפ הידוע לשמצה של שני חוקרי אבטחה בולטים ומומחים בפרסום - שככה, רוח הרפאים של הרעים המנהלים רכבים מהכביש ממשיכה לרדוף את הציבור הרחב, קובעי מדיניות, ויצרניות רכב.
"העניין עם גרזן הג'יפ שלא היה מעניין הוא שמישהו הצליח להתפשר פיזית על מכונית מאז שהיא הונדסה בבית הספר הישן לטכנולוגיה, " אמר לי השבוע ת'ורפ בכנס ה- FTF של NXP. "אבל אני לא סובל שום דבר נגד המהנדסים שעמדו מאחורי כל מה שהיה שם."
גרר בעיטות וצרחות
הנושא הגדול יותר, לטענת ת'ורפ, הוא שיצרני רכב וספקיהם ניגשים לקישוריות ממכשיר ולא מנקודת מבט של רשת - או ליתר דיוק שילוב של השניים.
האינטרנט של הדברים (IOT) "פירושו בדיוק מפגש של שני העולמות האלה: קח את הדברים שהיו באופן לא מקוון והביאו אותם לרשת. זה גם מה שמבוסס האבטחה של IOT סביב, " אמר.
"עם מכשירים לא מקוונים אתה צריך להשיג את זה ממש לפני שהוא נשלח", אמר ת'ורפ. "בצד הרשת אתה צריך לחיות עם המציאות ההפוכה של לא משנה מה אתה עושה, אתה צריך לעדכן את הרגע שאתה מוצא בעיה. איך אתה מיישב את השניים האלה? כולם, לא רק חברות הרכב, נגררים בועטים ולצרוח ל- IOT, מבלי להבין את זה."
ת'ורפ מאפיין את אלה שבצד המכשיר כ"עיוורים במקצת, בעיקר בתחום הרכב. הם עיוורים לעובדה שהאבטחה האמיתית מתחילה ברגע שאתה פורס. ברשת אתה צריך לחשוב אחרת. " הפיתרון הוא "לאשר את התהליך ולא את המוצר. התהליך הוא לאחר הייצור כמו גם ייצור מוקדם."
מה שת'ורפ ו- NXP מקווים להביא לשולחן הוא המומחיות באבטחת מכשירים ורשת. לדוגמא, שבבי החברה משמשים ברוב הדרכונים המאובטחים המשמשים ברחבי העולם, ומוצרי אבטחת הרשת שלה הם תקן הזהב בענפים שנעים בין שירותי בריאות לתעופה.
NXP רכשה לאחרונה את המתחרה הגדולה ביותר שלה, Freescale, והשילוב בין שתי החברות הופך אותה כיום ליצרנית השבבים הרכב. ת'ורפ רואה בכך הזדמנות עבור עולם המכוניות ליהנות מהניסיון של NXP באבטחת מכשירים ורשת רחבה יותר.
"אבטחת מכשירים באמת קשורה לדברים עם לייזרים, כוח וניתוח שדות אלקטרומגנטיים, יתירות ופינוק - עבודה כדי לאמת הצהרות שלעולם לא תחשוב עליה אפילו לטרוח להשמיע, " אמר. "וזה בקנה מידה גדול יותר, למשל עם דרכונים וכרטיסי בנק."
אמנם ת'ורפ אופטימי כי NXP ובעלי עניין אחרים יוכלו לספק אבטחת רכב מחוברת צליל במכשירים וברשת, אך הוא מודאג יותר ממה שקורה בין לבין. "יש הרבה דגש על אבטחת הנתונים במנוחה ובטיסה. הנתונים במנוחה הם אבטחת המכשיר שלך והנתונים בטיסה הם אבטחת הרשת שלך. אבל יש נתונים מסדר שני, מטא נתונים, שהם בלתי תלויים לחלוטין."
הוא ציין כי בעולם שלאחר השלגדן, ישויות המאבטחות את הנתונים עשויות להיות בעלות מניעים אחרים. "מכיוון שממשלות ותאגידים רב-לאומיים כל סוג של ביטחון סייבר של ערים חכמות ומכוניות מחוברות, הולך להיות נושא של אמון, " אמר ת'ורף. "יש את הסיכון שהזאבים יטפלו בתרנגולות."
