多少安全措施才够?

半导体工程坐下来讨论目前的状态安全以及未来必须做些什么，与丹尼斯Noël，网络安全解决方案的负责人NXP；瑟奇·利夫，新风险投资的副总裁导师图形；Andreas Kuehlman，高级副总裁兼软件完整性组总经理Synopsys对此；西蒙·布莱克-威尔逊，公司产品和营销副总裁Rambus“密码学研究部;Lawrence Loh，集团总监节奏；和伯纳德·墨菲，的技术总监Atrenta．以下是那次谈话的节选。如需查看第一部分，请单击在这里．

SE:汽车已经是物联网．它们有多安全?

Leef最近，我在一个有关汽车安全的专题讨论会上担任主持人。他们都说，‘请不要提这个。我们没有答案。“我开始在公司里四处打听，并问了我们的一位首席科学家，闯入一辆汽车有多容易。他说这是小事。最好的进入方式是通过信息娱乐，因为这是联系最紧密的东西。但是，一旦你在那里，唯一阻止你访问汽车各个部分的是理解CAN、Flexray和以太网汽车网络是如何工作的，是理解对消息表的访问。所有的OEM公司都有，而且它们实际上是相当容易获得的。如果你愿意通读3000页的汽车手册，你就可以控制汽车——所有的功能都是通过网络实现的。这个系统的周长在哪里? Once you break into the infotainment, you’re in the henhouse.

墨菲:这一切都回到了我们的动机，即消费者。我们已经在塔吉特(Target)、花旗(Citi)和其他一些地方看到了数据泄露，但不知为何，我们中没有人能保留这种危险。安全驱动仍将来自行业内的供应商。就银行业而言，我们不认为有必要担心安全问题，但银行和信用卡却很担心。比如ApplePay，这是一个端到端的解决方案。除非它对类似的事情有影响，否则我不认为它会发生。

诺埃尔:物联网价值的10%左右将来自物联网本身，90%将来自物联网之间的连接。这个行业的关键在于如何保护这种价值。有一个价值。它是金融。因此，对于利用这一点的提供商来说，关键是你从中收集的数据的完整性。与云的连接本身就是一项需要保护的服务。现在有很高的兴趣，将来也会有很高的兴趣，让IT参与者保护他们的业务。

墨菲:某些垂直行业的确如此。我不确定这在所有物联网领域都适用。

诺埃尔:物联网是相当广泛的。

Kuehlman我认为没有人能理解。除非有人被起诉，大规模召回，所有的责任法都被修改，否则什么都不会发生。软件行业是唯一一个不需要承担任何责任的行业。这将改变人类生命危在旦夕的时刻。银行不在乎。

诺埃尔这是风险管理。

Kuehlman:是的，这是做生意的成本。

SE:那么对安全硬件和软件的需求来自哪里呢?

Blake-Wilson:我们在许多领域都看到了这一点，其中一些是违反直觉的。很明显，我们看到的一个领域是支付，这是一个每个人都能意识到潜在巨大损失的领域。在安全方面的部署可以说是在减少。人们正在使用基于软件的方法推出解决方案。有了移动支付，人们的想法是可以降低安全性，因为连接可以给你带来很多东西。另一方面，我们还为墨盒假冒市场提供解决方案，这是一个安全要求不断提高的领域。这是我们看到的最复杂的攻击。有相当大的公司克隆墨盒。我们发现，克隆者添加他们自己的解决方案，因为他们担心他们的竞争对手克隆他们。这是非常微妙的，你可以看到安全需求的增加和减少。 But as to who’s qualified to do these risk assessments, the answer is no one. It’s a hard problem.

诺埃尔:从消费者的角度来看，你知道你自己的信息会在未经你批准的情况下被曝光。

墨菲:但这不是回到了真正令人担忧的问题吗?

Blake-Wilson消费者对几乎所有的新闻都失去了兴趣。这并不意味着人们不担心他们的电力供应断断续续。

Leef但是仍然有动力。我曾在Mentor管理过一段时间的汽车业务。原始设备制造商试图在许多交易中从我们身上提取无限责任条款，这样如果我们的软件杀死了某人，他们就会让我们破产。我们永远不会接受这些条款，但我们的感觉是，许多向原始设备制造商销售产品的人正在接受无限责任或非常高的责任风险，所以已经有了关心的动机。

Kuehlman如果生命危在旦夕，是的。

Leef但是，即使你召回了500万辆汽车，这也会累积起来。

墨菲当前召回成本很高。每召回一次就要1000多万美元。

Loh但是人们什么时候关心这些呢?黑客的数量比人们知道的要多。有两件事让人们在乎。一个是安全，尤其是汽车方面。我曾经做过汽车安全装置的工作。第二种是大规模的、有针对性的安全攻击。但是很多人没有资格对安全性进行评估，因为他们没有正确的反馈。你可以让一屋子的人来介绍安全问题，他们说的一切看起来都很好，但你真的不知道，因为反馈不存在。我们可以改进多少信息?

Leef我不完全同意需要有针对性的安全漏洞才能让人们关心。人们已经关心了，因为他们受ISO 26262的约束，如果他们杀死一个人，他们就会关心，因为这是一个巨大的品牌损害。

Kuehlman: ISO 26262非常弱。

Leef你需要有一个故事。它是否有效值得怀疑。但是有足够的法律和经济动机让你去做某事。

Loh:这要追溯到复杂程度。ISO 26262并没有做那么多。我们得到的反馈很少。

Leef它被描述为试图通过官僚主义的方法来解决安全问题。但话虽如此，原始设备制造商还是需要关心的。这意味着一级供应商不得不关心这些问题。

Kuehlman但是你仍然可以偷一辆车。任何孩子都能做到。汽车公司正在采用ISO 26262，专注于质量和关键，而不是关注安全性，使其无法被破解。这告诉我，汽车行业真的没有安全保障。

Leef:遵守26262的愿望根植于欧洲法规。原始设备制造商告诉我，在他们阅读任何提案之前，他们需要知道我们在26262上的策略。这个问题唯一的错误答案就是你没有。你需要清楚地表达策略，最好是用他们能读懂的语言。

Blake-Wilson他们确实有策略，但需要大量的时间来发展。你不能只按一下开关就说你关心安全。

Kuehlman:三年前，一家大型汽车原始设备制造商表示，他们将在联网汽车中加入标准堆栈。所以我们学到的黑客技术现在都能用来黑一辆车。那是他们在如何制造联网汽车方面的最新技术或知识水平。这是可怕的。

Leef所有这一切的关键是要确保当你有两个或更多的(电子控制单元)时，通过一些无意的协作，它们不会导致安全关键问题。这是在处理设计错误。它不是针对集中攻击向量的防御。这并不像某个聪明的人试图弄清楚如何使[防抱死制动系统]和仪表盘控制器在特定条件下协作，将病毒部署到传输中。我们说的不是这个。这是关于设计错误。这些人甚至都不知道什么是攻击面。

Kuehlman:这就是我们所缺失的心态——恶意攻击可以利用系统中的漏洞。他们只是从质量或统计的角度来考虑这个问题，也就是说，如果你有冗余，你就没事。

SE:所以问题很糟糕，每个人都在否认。我们该怎么办?

墨菲没有一个全球性的解决方案。如果你看看电力供应、电网以及那里可能被黑客攻击的东西，智能电表有加密技术，但它没有启用。他们不想训练那些安装电表的人，因为那样会花费更多。你得到了所有的安全保障，但它被关闭了。

Leef:攻击者沿着最短的路径获取金钱。这在两个拥有最多财富的领域得到了证明侧通道攻击市场潜力最大的领域是智能汽车和有线电视。这些都是最容易攻击的，经济收益也是显而易见的。你必须遵循黑客的想法，即如何以最少的努力最快地拿到钱。真正的问题是接下来会发生什么。

墨菲:物联网边缘节点的防御将非常糟糕。

Leef:但它们是相当不同的，所以你打算黑智能烤面包机或更有趣的设备。

Blake-Wilson我们需要关注的一件事是解决方案的易用性。因此，Trust-Zone并没有取得很大的成功，因为它需要应用程序开发人员进行大量的工作，而且没有足够多的公司为此付出努力。如果你做了一个微不足道的积分，它会有很大的不同。这是对可实现目标的一个很好的权衡，试图解决设计人员和设备管理人员的易用性问题。

墨菲:是的，你可以提高标准，但不能太高。

Blake-Wilson我们还需要给他们一个循序渐进的方法。他们可以通过一系列循序渐进的步骤来批准安全措施，而不是一蹴而就。

Leef这又回到了这个讨论背后的想法，也就是你到底需要多大的安全性。我们致力于硬件安全，帮助人们做安全的系统。所以我们遇到一些人，他们的零件价格是25美分，而他们能负担得起的最高价格是26美分。他们可以接受多一分钱，这意味着经济与安全的平衡已经确定。他们可以做的事情太多了，但这并不能为他们买到多少东西。但当你去和军方谈时，他们的部分要花8000美元，他们非常愿意放弃现有的一切。