Vidéo: Quelles sont les différences entre les voitures sur Rocket League ? (Novembre 2024)
Il est largement admis que les voitures connectées et autonomes sont à deux doigts d’un barrage routier catastrophique. Et tandis que l'hystérie de l'anarchie de l'an dernier basée sur le piratage de voitures, notamment le fameux piratage de Jeep par deux chercheurs en sécurité réputés et férus de publicité, s'est dissipée, le spectre des méchants conduisant des véhicules sur la route continue de hanter le grand public, décideurs et constructeurs automobiles.
"Le truc avec le piratage de Jeep qui était sans intérêt était que quelqu'un était capable de compromettre physiquement une voiture depuis qu'elle était conçue dans la vieille école de technologie", m'a dit Thorpe cette semaine lors de la conférence FTF de NXP. "Mais je n'ai rien contre les ingénieurs qui étaient derrière tout ce qui est tombé là-bas."
Traîné donner des coups de pied et crier
Le problème le plus important, selon Thorpe, est que les constructeurs automobiles et leurs fournisseurs abordent la connectivité à partir d'un périphérique plutôt que d'un point de vue réseau, ou plus précisément d'une combinaison des deux.
L'Internet des objets (IOT) "signifie précisément la réunion de ces deux mondes: prenez ce qui était traditionnellement hors ligne et mettez-le en ligne. C'est aussi la base de la sécurité IOT", a-t-il déclaré.
"Avec les appareils hors ligne, il faut bien faire les choses avant la livraison", a déclaré Thorpe. "Du côté du réseau, vous devez vivre avec la réalité opposée, peu importe ce que vous faites, vous devez mettre à jour le problème dès que vous rencontrez un problème. Comment réconciliez-vous ces deux? Tout le monde, pas seulement les constructeurs automobiles, est traîné et crier dans IOT, sans s'en rendre compte ".
Thorpe a décrit ceux du côté des appareils comme "quelque peu aveugles, en particulier dans l'automobile. Ils ne voyaient pas le fait que la véritable sécurité commence une fois déployé. Sur le réseau, il faut penser différemment". La solution consiste à "certifier le processus, et non le produit, et le processus est post-production ainsi que pré-production".
Thorpe et NXP espèrent apporter leur expertise en matière de sécurité des périphériques et des réseaux. Par exemple, les puces de la société sont utilisées dans la plupart des passeports sécurisés utilisés dans le monde, et les produits de sécurité de son réseau constituent la norme de référence dans des secteurs allant des soins de santé à l'aviation.
NXP a récemment fait l'acquisition de son principal concurrent, Freescale, et le regroupement des deux sociétés en fait désormais le fabricant de puces automobile dominant. Thorpe considère cela comme une opportunité pour le monde automobile de bénéficier de l'expérience de NXP dans le domaine de la sécurité plus large des périphériques et des réseaux.
"La sécurité des appareils consiste en fait à battre des choses avec les lasers, l'alimentation, l'analyse du champ électromagnétique, les redondances et la falsification, afin de vérifier les déclarations que vous n'auriez jamais pensé à faire", a-t-il déclaré. "Et ceci est à plus grande échelle, comme avec les passeports et les cartes bancaires."
Bien que Thorpe soit optimiste sur le fait que NXP et les autres parties prenantes seront en mesure de fournir une sécurité sonore de voiture connectée sur les appareils et sur le réseau, il est plus préoccupé par ce qui se passe entre les deux. "L'accent est mis sur la sécurisation des données au repos et en vol. Les données au repos sont la sécurité de votre appareil et les données en vol, la sécurité de votre réseau. Mais il existe des données de second ordre, des métadonnées, qui sont complètement indépendantes."
Il a souligné que dans un monde post-Snowden, les entités qui sécurisent les données peuvent avoir d'autres motivations. "Alors que les gouvernements et les multinationales luttent pour la cybersécurité des villes intelligentes et des voitures connectées, il y aura un problème de confiance", a déclaré Thorpe. "Les loups risquent de s'occuper des poules."
