Video: Come proteggere la rete wifi in maniera efficace (Settembre 2024)
È opinione diffusa che le auto connesse e autonome siano a un passo dal colpire un blocco catastrofico. E mentre l'isteria dell'eruzione dello scorso anno di hack di auto basati sulla ricerca - in particolare il famigerato hack Jeep di due eminenti ricercatori di sicurezza esperti di pubblicità - è diminuita, lo spettro di cattivi che guidano veicoli fuori strada continua a perseguitare il pubblico in generale, responsabili politici e case automobilistiche.
"La cosa con l'hacking Jeep che non era interessante era che qualcuno era in grado di compromettere fisicamente un'auto da quando era stata progettata nella vecchia scuola di tecnologia", mi ha detto Thorpe questa settimana alla conferenza FTF della NXP. "Ma non tengo nulla contro gli ingegneri che erano dietro qualunque cosa fosse caduta lì."
Trascinato calci e urla
Il problema più grande, secondo Thorpe, è che i produttori di automobili e i loro fornitori si avvicinano alla connettività da un dispositivo piuttosto che da una prospettiva di rete, o più specificamente, una combinazione dei due.
L'Internet of Things (IOT) "significa precisamente l'incontro di quei due mondi: prendere le cose che erano tradizionalmente offline e portarle online. È anche ciò su cui si basa la sicurezza IOT", ha detto.
"Con i dispositivi offline, devi farlo subito prima della spedizione", ha affermato Thorpe. "Per quanto riguarda la rete, devi convivere con la realtà opposta, indipendentemente da ciò che fai, devi aggiornare il momento in cui trovi un problema. Come conciliare questi due? Tutti, non solo le case automobilistiche, vengono trascinati a calci e urlando in IOT, senza accorgersene ".
Thorpe ha definito quelli dal lato del dispositivo come "un po 'ciechi, in particolare nel settore automobilistico. Sono ciechi al fatto che la vera sicurezza inizia una volta implementata. Sulla rete devi pensare diversamente." La soluzione è "certificare il processo, non il prodotto, e il processo è post-produzione e pre-produzione".
Ciò che Thorpe e NXP sperano di mettere in campo è l'esperienza nella sicurezza dei dispositivi e della rete. Ad esempio, i chip della società vengono utilizzati nella maggior parte dei passaporti sicuri utilizzati in tutto il mondo e i suoi prodotti per la sicurezza della rete sono lo standard di riferimento in settori che vanno dall'assistenza sanitaria all'aviazione.
NXP ha recentemente acquisito il suo più grande concorrente, Freescale, e la combinazione delle due società lo rende il chipmaker automobilistico dominante. Thorpe vede questo come un'opportunità per il mondo automobilistico di beneficiare dell'esperienza di NXP nella sicurezza di dispositivi e reti più ampia.
"La sicurezza dei dispositivi consiste davvero nel picchiare le cose con laser, potenza e analisi del campo elettromagnetico, ridondanze e manomissioni, lavorando per verificare affermazioni che non avresti mai pensato di preoccuparti di fare", ha detto. "E questo è su una scala più ampia, ad esempio con passaporti e carte bancarie."
Mentre Thorpe è ottimista sul fatto che NXP e le altre parti interessate saranno in grado di fornire una sicurezza dell'auto connessa al suono sui dispositivi e sulla rete, è più preoccupato per ciò che accade nel mezzo. "Ci si concentra molto sulla protezione dei dati a riposo e in volo; i dati a riposo sono la sicurezza del dispositivo e i dati in volo sono la sicurezza della rete. Ma ci sono dati di secondo ordine, un metadata, che è completamente indipendente."
Ha sottolineato che in un mondo post-Snowden, le entità che proteggono i dati potrebbero avere altri motivi. "Poiché i governi e le multinazionali lottano tutti per la sicurezza informatica delle città intelligenti e delle automobili connesse, ci sarà un problema di fiducia", ha affermato Thorpe. "C'è il rischio che i lupi si prendano cura delle galline."
