بيت الآراء ما هي أفضل طريقة لتأمين السيارات المتصلة؟

ما هي أفضل طريقة لتأمين السيارات المتصلة؟

فيديو: سكس نار Video (شهر نوفمبر 2024)

فيديو: سكس نار Video (شهر نوفمبر 2024)
Anonim

من المعتقد على نطاق واسع أن السيارات المتصلة والحكم الذاتي هي واحدة اختراق بعيدا عن ضرب كتلة الطريق كارثية. وبينما تراجعت الهستيريا الناتجة عن طفح السيارات التي تعتمد على الأبحاث في العام الماضي - وأبرزها سيارة جيب سيئة السمعة التي قام بها باحثان أمنيان بارزان ودافعا عن الدعاية - فإن شبح الأشرار الذين يركضون السيارات على الطريق لا يزالون يطاردون عامة الناس. و صناع السياسة و صناع السيارات

أعتقد أن تهديد اختراق السيارات أمر خطير ، إذا كان مبالغًا فيه. يشارك جيف ثورب ، رئيس مركز التميز لأمن أشباه الموصلات في NXP ، في ازدراء مماثل للإثارة في الموضوع. لكنه يشعر بالقلق إزاء "البيانات الوصفية" التي يتم إنشاؤها بواسطة السيارات المتصلة وإمكانية استغلالها من قبل المسوقين وغيرهم من المتدخلين.

أخبرني ثورب هذا الأسبوع في مؤتمر FTF التابع لـ NXP: "الشيء الذي كان مع Jeep hack الذي لم يكن مهتمًا هو أن شخصًا ما كان قادرًا على اختراق سيارة ماديًا نظرًا لأنه مصمم في المدرسة التقنية القديمة". "لكنني لا أحمل أي شيء ضد المهندسين الذين كانوا وراء كل ما حدث هناك".

جر الركل والصراخ

المشكلة الأكبر ، حسب ثورب ، هي أن شركات صناعة السيارات ومورديها يتعاملون مع الاتصال من جهاز بدلاً من منظور الشبكة - أو بشكل أكثر تحديداً ، مزيج من الاثنين.

وقال إن "إنترنت الأشياء" (IOT) "تعني بالتحديد اجتماع هذين العالمين: خذ الأشياء التي كانت غير متصلة بالإنترنت تقليديًا وإحضارها عبر الإنترنت. إنه أيضًا ما يقوم عليه أمان IOT."

وقال ثورب: "مع الأجهزة غير المتصلة بالإنترنت ، يتعين عليك الحصول عليها مباشرة قبل شحنها". "على جانب الشبكة ، عليك أن تتعايش مع الواقع المعاكس بغض النظر عن ما تفعله ، وعليك تحديث اللحظة التي تجد فيها مشكلة. كيف يمكنك التوفيق بين هذين الشخصين؟ الجميع ، وليس شركات السيارات فقط ، يجري الركل والصراخ في IOT ، دون تحقيق ذلك."

وصف ثورب تلك الموجودة على جانب الجهاز بأنها "عمياء نوعًا ما ، لا سيما في السيارات. إنهم عمياء عن حقيقة أن الأمان الحقيقي يبدأ بمجرد النشر. على الشبكة يجب أن تفكر بشكل مختلف." الحل هو "التصديق على العملية ، وليس المنتج ، والعملية هي مرحلة ما بعد الإنتاج وكذلك الإنتاج المسبق."

ما يأمل ثورب و NXP في جلبه إلى الطاولة هو الخبرة في مجال أمن الشبكات والشبكات. على سبيل المثال ، يتم استخدام رقائق الشركة في معظم جوازات السفر الآمنة المستخدمة في جميع أنحاء العالم ، وتعد منتجات أمان الشبكة الخاصة بها هي المعيار الذهبي في الصناعات التي تتراوح من الرعاية الصحية إلى الطيران.

استحوذت NXP مؤخرًا على أكبر منافس لها ، Freescale ، وأصبحت مجموعة الشركتين الآن هي صانع صناعة السيارات المهيمن. ترى Thorpe هذه فرصة لعالم السيارات للاستفادة من تجربة NXP في أمن الأجهزة والشبكات على نطاق أوسع.

وقال: "إن أمان الجهاز يتعلق حقًا بمهارة الأمور بالليزر والقوة وتحليل المجال الكهرومغناطيسي والتكرار والعبث - العمل على التحقق من البيانات التي لن تفكر أبدًا حتى في إزعاجها". "وهذا على نطاق أوسع ، كما هو الحال مع جوازات السفر والبطاقات المصرفية."

في حين أن Thorpe متفائل بأن NXP وأصحاب المصلحة الآخرين سيكونون قادرين على توفير أمان سيارة متصل بشكل صحيح على الأجهزة وعلى الشبكة ، إلا أنه أكثر قلقًا بشأن ما يحدث بينهما. "هناك الكثير من التركيز على تأمين البيانات أثناء الاستراحة وفي الرحلة ؛ البيانات الموجودة في البقية هي أمان جهازك والبيانات أثناء الطيران هي أمان شبكتك. لكن هناك بيانات من الدرجة الثانية وهي بيانات تعريف مستقلة تمامًا."

وأشار إلى أنه في عالم ما بعد سنودن ، قد يكون للكيانات التي تؤمن البيانات دوافع أخرى. وقال ثورب: "نظرًا لأن الحكومات والشركات متعددة الجنسيات تتنافس على الأمن السيبراني للمدن الذكية والسيارات المتصلة ، ستكون هناك مسألة ثقة". "هناك خطر من الذئاب رعاية الدجاج."

ما هي أفضل طريقة لتأمين السيارات المتصلة؟