Video: 3 Tanda Smartphone Kamu Sedang Di Sadap Orang Lain (Desember 2024)
Dipercaya secara luas bahwa mobil yang terhubung dan otonom hanya berjarak satu per satu dari menabrak blokade jalan yang berbahaya. Dan sementara histeria dari banyaknya peretasan hack mobil berbasis riset tahun lalu - terutama peretasan Jeep yang terkenal oleh dua periset keamanan terkemuka yang paham publisitas - telah mereda, momok orang-orang jahat yang menjalankan kendaraan di jalan terus menghantui masyarakat umum., pembuat kebijakan, dan pembuat mobil.
"Masalah dengan peretasan Jeep yang tidak menarik adalah seseorang dapat secara fisik berkompromi dengan mobil karena direkayasa di sekolah teknologi lama, " Thorpe mengatakan kepada saya minggu ini di konferensi FTF NXP. "Tapi aku tidak menentang insinyur yang ada di belakang apa pun yang jatuh di sana."
Menyeret Menendang dan Berteriak
Masalah yang lebih besar, menurut Thorpe, adalah bahwa pembuat mobil dan pemasok mereka mendekati konektivitas dari perangkat daripada perspektif jaringan - atau lebih khusus, kombinasi keduanya.
Internet of Things (IOT) "berarti tepatnya pertemuan kedua dunia: ambil barang-barang yang secara tradisional offline dan bawa online. Ini juga yang menjadi dasar keamanan IOT, " katanya.
"Dengan perangkat offline, Anda harus melakukannya dengan benar sebelum dikirimkan, " kata Thorpe. "Di sisi jaringan, Anda harus hidup dengan realitas yang berlawanan dari apa pun yang Anda lakukan, Anda harus memperbarui saat Anda menemukan masalah. Bagaimana Anda mendamaikan keduanya? Semua orang, bukan hanya perusahaan mobil, diseret menendang dan berteriak ke IOT, tanpa menyadarinya."
Thorpe mencirikan orang-orang di sisi perangkat sebagai "agak buta, terutama di bidang otomotif. Mereka buta terhadap fakta bahwa keamanan sebenarnya dimulai setelah Anda menyebarkan. Di jaringan Anda harus berpikir secara berbeda." Solusinya adalah "untuk mengesahkan proses, bukan produk, dan prosesnya adalah pasca-produksi serta praproduksi."
Apa yang Thorpe dan NXP harapkan untuk dibawa ke meja adalah keahlian dalam keamanan perangkat dan jaringan. Sebagai contoh, chip perusahaan digunakan di sebagian besar paspor aman yang digunakan di seluruh dunia, dan produk keamanan jaringannya adalah standar emas dalam industri mulai dari perawatan kesehatan hingga penerbangan.
NXP baru-baru ini mengakuisisi pesaing terbesarnya, Freescale, dan kombinasi dari dua perusahaan sekarang menjadikannya pembuat chip otomotif yang dominan. Thorpe melihat ini sebagai peluang bagi dunia mobil untuk memanfaatkan pengalaman NXP dalam keamanan perangkat dan jaringan yang lebih luas.
"Keamanan perangkat benar-benar tentang mengalahkan hal-hal dengan laser, daya, dan analisis medan elektromagnetik, redundansi dan perusakan - bekerja untuk memverifikasi pernyataan yang tidak akan pernah terpikirkan oleh Anda, bahkan repot-repot membuat, " katanya. "Dan ini dalam skala yang lebih besar, seperti dengan paspor dan kartu bank."
Sementara Thorpe optimis bahwa NXP dan pemangku kepentingan lainnya akan dapat memberikan keamanan mobil yang terhubung pada perangkat dan di jaringan, dia lebih khawatir tentang apa yang terjadi di antaranya. "Ada banyak fokus pada pengamanan data saat istirahat dan dalam penerbangan; data yang diam adalah keamanan perangkat Anda dan data dalam penerbangan adalah keamanan jaringan Anda. Tetapi ada data pesanan kedua, metadata, yang sepenuhnya independen."
Dia menunjukkan bahwa di dunia pasca-Snowden, entitas yang mengamankan data mungkin memiliki motif lain. "Ketika pemerintah dan perusahaan multinasional berlomba-lomba untuk keamanan siber dari kota-kota pintar dan mobil yang terhubung, akan ada masalah kepercayaan diri, " kata Thorpe. "Ada risiko serigala merawat ayam."