Vídeo: Como proteger a pintura do carro - Garage 95 (Outubro 2024)
Acredita-se amplamente que carros conectados e autônomos estão a uma distância de atingir um obstáculo catastrófico. E enquanto a histeria da erupção do ano passado de hackers de carros baseados em pesquisa - principalmente o notório hack de Jeep por dois pesquisadores de segurança proeminentes e conhecedores de publicidade - diminuiu, o espectro de bandidos que dirigem veículos nas ruas continua a assombrar o público em geral., formuladores de políticas e montadoras.
"A coisa com o hack do Jeep que foi desinteressante foi que alguém foi capaz de comprometer fisicamente um carro desde que ele foi projetado na velha escola de tecnologia", disse-me Thorpe nesta semana na conferência da NXP na FTF. "Mas não detenho nada contra os engenheiros que estavam por trás do que quer que tenha acontecido por lá".
Arrastado Chutando e Gritando
A questão maior, segundo Thorpe, é que as montadoras e seus fornecedores abordam a conectividade de um dispositivo em vez de uma perspectiva de rede - ou mais especificamente, uma combinação dos dois.
A Internet das Coisas (IOT) "significa precisamente o encontro desses dois mundos: pegar o que estava tradicionalmente offline e colocá-lo online. É também no que se baseia a segurança do IOT", disse ele.
"Com dispositivos off-line, é preciso acertar antes de enviar", disse Thorpe. "No lado da rede, você tem que viver com a realidade oposta, não importa o que faça, precisa atualizar o momento em que encontrar um problema. Como você reconcilia esses dois? Todo mundo, não apenas as empresas de automóveis, está sendo arrastado chutando e gritando muito, sem perceber."
Thorpe caracterizou as pessoas do lado do dispositivo como "um pouco cegas, principalmente no setor automotivo. Elas são cegas ao fato de que a segurança real começa quando você implanta. Na rede, você precisa pensar de maneira diferente". A solução é "certificar o processo, não o produto, e o processo é pós-produção e pré-produção".
O que Thorpe e NXP esperam trazer para a mesa são os conhecimentos em segurança de dispositivos e redes. Por exemplo, os chips da empresa são usados na maioria dos passaportes seguros usados em todo o mundo, e seus produtos de segurança de rede são o padrão-ouro em setores que vão da saúde à aviação.
A NXP adquiriu recentemente seu maior concorrente, Freescale, e a combinação das duas empresas agora o torna o fabricante de chips automotivo dominante. Thorpe vê isso como uma oportunidade para o mundo automotivo se beneficiar da experiência da NXP em segurança de dispositivos e redes em geral.
"A segurança do dispositivo é realmente melhorar as coisas com lasers, energia e análise de campo eletromagnético, redundâncias e adulterações - trabalhando para verificar declarações que você nunca pensaria em se dar ao trabalho de fazer", disse ele. "E isso é em uma escala maior, como em passaportes e cartões bancários".
Embora Thorpe esteja otimista de que o NXP e outras partes interessadas possam fornecer segurança de carro conectado por som nos dispositivos e na rede, ele está mais preocupado com o que acontece no meio. "Há muito foco em proteger os dados em repouso e em voo; os dados em repouso são a segurança do seu dispositivo e os dados em vôo são a segurança da sua rede. Mas há dados de segunda ordem, metadados, que são completamente independentes."
Ele ressaltou que em um mundo pós-Snowden, as entidades que protegem os dados podem ter outros motivos. "Como governos e empresas multinacionais disputam a segurança cibernética de cidades inteligentes e carros conectados, haverá uma questão de confiança", afirmou Thorpe. "Existe o risco de os lobos cuidarem das galinhas."
