Video: Como Evitar que se ROBEN mi Carro 100% EFECTIVO (Noviembre 2024)
Se cree ampliamente que los autos conectados y autónomos están a un paso de golpear un bloqueo catastrófico. Y si bien la histeria de la ola de ataques informáticos basados en investigaciones del año pasado, en particular el notorio ataque de Jeep por dos investigadores de seguridad prominentes y conocedores de la publicidad, ha disminuido, el espectro de los malos que conducen vehículos fuera de la carretera continúa atormentando al público en general, formuladores de políticas y fabricantes de automóviles.
"La cosa con el truco del Jeep que no era interesante era que alguien podía comprometer físicamente un automóvil ya que estaba diseñado en la vieja escuela de tecnología", me dijo Thorpe esta semana en la conferencia FTF de NXP. "Pero no tengo nada en contra de los ingenieros que estaban detrás de lo que sea que cayó por allí".
Patadas y gritos arrastrados
El problema más grande, según Thorpe, es que los fabricantes de automóviles y sus proveedores abordan la conectividad desde un dispositivo en lugar de una perspectiva de red, o más específicamente, una combinación de ambos.
Internet de las cosas (IOT) "significa precisamente la reunión de esos dos mundos: tomar las cosas que tradicionalmente estaban fuera de línea y ponerlas en línea. También es en lo que se basa la seguridad de IOT", dijo.
"Con los dispositivos fuera de línea, tienes que hacerlo bien antes de que se envíe", dijo Thorpe. "En el lado de la red, tienes que vivir con la realidad opuesta de no importa lo que hagas, debes actualizar el momento en que encuentres el problema. ¿Cómo reconcilias a estos dos? Todos, no solo las compañías automotrices, están siendo arrastrados pateando y gritando a IOT, sin darse cuenta ".
Thorpe caracterizó a aquellos en el lado del dispositivo como "algo ciegos, particularmente en automoción. No tienen en cuenta el hecho de que la seguridad real comienza una vez que se implementa. En la red hay que pensar de manera diferente". La solución es "certificar el proceso, no el producto, y el proceso es postproducción y preproducción".
Lo que Thorpe y NXP esperan aportar es la experiencia en seguridad de dispositivos y redes. Por ejemplo, los chips de la compañía se usan en la mayoría de los pasaportes seguros que se usan en todo el mundo, y sus productos de seguridad de red son el estándar de oro en industrias que van desde la atención médica hasta la aviación.
NXP adquirió recientemente a su mayor competidor, Freescale, y la combinación de las dos compañías ahora lo convierte en el fabricante de chips automotriz dominante. Thorpe ve esto como una oportunidad para que el mundo del automóvil se beneficie de la experiencia de NXP en dispositivos más amplios y seguridad de red.
"La seguridad del dispositivo se trata realmente de golpear las cosas con láser, energía y análisis de campos electromagnéticos, redundancias y manipulación, trabajando para verificar declaraciones que nunca pensarías en molestarte en hacer", dijo. "Y esto es a mayor escala, como pasaportes y tarjetas bancarias".
Si bien Thorpe es optimista de que NXP y otras partes interesadas podrán proporcionar seguridad de automóvil conectada al sonido en los dispositivos y en la red, está más preocupado por lo que sucede en el medio. "Hay mucho enfoque en asegurar los datos en reposo y en vuelo; los datos en reposo son la seguridad de su dispositivo y los datos en vuelo son la seguridad de su red. Pero hay datos de segundo orden, metadatos, que son completamente independientes"."
Señaló que en un mundo posterior a Snowden, las entidades que aseguran los datos pueden tener otros motivos. "A medida que los gobiernos y las corporaciones multinacionales compiten por la seguridad cibernética de las ciudades inteligentes y los automóviles conectados, habrá un problema de confianza", dijo Thorpe. "Existe el riesgo de que los lobos cuiden de las gallinas".
