នៅឆ្នាំ 2021 ឧស្សាហកម្មរថយន្តគឺប្រហែលពាក់កណ្តាលនៃកម្រិតប្រាំមួយនៃប្រព័ន្ធជំនួយការបើកបរកម្រិតខ្ពស់ (ADAS) ឆ្ពោះទៅរកស្វ័យភាពពេញលេញ។ អ្នកបើកបរនៃម៉ូដែលសព្វថ្ងៃនេះអាចជ្រើសរើសប្រើប្រាស់មុខងារបិទភ្នែក និងមុខងារបើកបរបិទភ្នែកមួយចំនួន។ ឧទាហរណ៍ពេញនិយមរួមមាន:
- Waymo™ (Google)
- Super Cruise™ (GM)
- អ្នកបើកបរស្វ័យប្រវត្តិ (Tesla)
- ProPILOT Assist® (Nissan)
- DISTRONIC PLUS® (Mercedes-Benz)
- ជំនួយការស្ទះចរាចរណ៍ (Audi)
- ជំនួយអ្នកបើកបរ (Volvo)
រូបភាព 1: កម្រិតប្រាំសម្រាប់ស្វ័យប្រវត្តិកម្ម AV ។
រួមជាមួយនឹងភាពងាយស្រួលដែលកើនឡើង ស្វ័យប្រវត្តិកម្ម នាំមកនូវបញ្ហាប្រឈមនៃការរក្សារថយន្តឱ្យមានសុវត្ថិភាពពីការវាយប្រហារតាមអ៊ីនធឺណិត។ រៀងរាល់សប្តាហ៍ យើងអានរបាយការណ៍ព័ត៌មានអំពីអាជីវកម្មដែលទទួលបានការលួចចូល និងទទួលរងការបំពានទិន្នន័យតាមរយៈបណ្តាញកុំព្យូទ័ររបស់ពួកគេ។ ការហៅរថយន្តទំនើបរបស់យើង "មជ្ឈមណ្ឌលទិន្នន័យនៅលើកង់" មានន័យថាពួកគេក៏ទទួលរងនូវការព្រួយបារម្ភអំពីសុវត្ថិភាពកុំព្យូទ័រផងដែរ។
ជំនាន់បន្ទាប់នៃយានជំនិះដែលបានតភ្ជាប់
គ្រាន់តែពិចារណាពីរបៀបដែលរថយន្តរបស់យើងត្រូវបានភ្ជាប់ឥឡូវនេះ៖ ស្មាតហ្វូនរបស់យើងប្រើប្រាស់Bluetooth® ដើម្បីធ្វើការហៅទូរសព្ទដោយប្រើប្រព័ន្ធបំពងសំឡេងរថយន្ត ការភ្ជាប់កោសិកាសម្រាប់ជំនួយតាមដងផ្លូវ ការអាប់ដេត Wi-Fi® for Over the Air (OTA) ដោយប្រើ fob ដើម្បី គ្រប់គ្រងសោទ្វារ ឧបករណ៍ភ្ជាប់ USB ឬសូម្បីតែដោត EV ទៅក្នុងឆ្នាំងសាកពាណិជ្ជកម្ម។ ការតភ្ជាប់ទាំងនេះនីមួយៗបង្កើនផ្ទៃវាយប្រហារសម្រាប់អ្នកឈ្លានពានដើម្បីកេងប្រវ័ញ្ច។
អ្នករចនាយានយន្តត្រូវតែសកម្មក្នុងការរចនាថ្មីរបស់ពួកគេ ដើម្បីពិចារណាវិធីកាត់បន្ថយការវាយប្រហារផ្នែកសុវត្ថិភាពសម្រាប់ការតភ្ជាប់នីមួយៗ។ នៅខាងក្នុងរថយន្តនីមួយៗមានអង្គភាពត្រួតពិនិត្យអេឡិចត្រូនិច (ECU) រាប់សិបដែលដំណើរការនៅក្នុងតំបន់ផ្សេងៗដើម្បីប្រមូលទិន្នន័យឧបករណ៍ចាប់សញ្ញា និងធ្វើការសម្រេចចិត្ត។ ការបន្ថែមសុវត្ថិភាពតាមអ៊ីនធឺណិតទៅនឹងសុវត្ថិភាពមុខងារនៃ ECU នីមួយៗត្រូវតែជាគោលដៅរចនា។ ការប្រើប្រាស់វិធីសាស្រ្តកម្រិតប្រព័ន្ធ ដើម្បីផ្តល់ទាំងសុវត្ថិភាព និងសុវត្ថិភាពតាមអ៊ីនធឺណិតនៅក្នុងយានយន្ត គឺជាយុទ្ធសាស្ត្រដ៏ល្អបំផុត។ ប្រសិនបើពួក Hacker អាចកេងប្រវ័ញ្ចលើកំហុសសុវត្ថិភាព នោះសុវត្ថិភាពរបស់អ្នកបើកបរនឹងមានគ្រោះថ្នាក់ ហើយនោះជាលទ្ធផលដ៏គ្រោះថ្នាក់ដែលយើងត្រូវជៀសវាង។
អ្នកបើកបរទីផ្សារសុវត្ថិភាពរថយន្ត
រថយន្តទំនើបមួយនាពេលបច្ចុប្បន្ននេះ អាចផ្ទុកលេខកូដរហូតដល់ 100 លានបន្ទាត់នៅក្នុង ECU និង CPU ទាំងអស់ដែលកំពុងប្រើប្រាស់។ នេះមានន័យថាយានជំនិះគឺពិតជាពឹងផ្អែកលើកម្មវិធីដើម្បីយល់ គ្រប់គ្រង និងធ្វើការសម្រេចចិត្ត។ ការវាយប្រហារតាមអ៊ីនធឺណិតតាមរថយន្តភាគច្រើនត្រូវបានកំណត់គោលដៅនៅចំណុចប្រទាក់ឥតខ្សែ ដូចជាប៊្លូធូស វ៉ាយហ្វាយ និងកោសិកា។ ជាមួយនឹងការអាប់ដេត OTA វាជារឿងសំខាន់ដែលការអាប់ដេតត្រូវបានបញ្ជាក់ដោយសុវត្ថិភាព មុនពេលអនុញ្ញាតឱ្យដំឡើងពួកវា។
បណ្តាញតំបន់ត្រួតពិនិត្យគ្រប់ទីកន្លែង (រថយន្តក្រុង CAN) ត្រូវបានប្រើប្រាស់ក្នុងរថយន្តអស់ជាច្រើនឆ្នាំមកនេះ ដើម្បីបើកការទំនាក់ទំនងរវាង ECU ទោះជាយ៉ាងណាក៏ដោយ សុវត្ថិភាពគឺមិនដែលជាផ្នែកមួយនៃនិយមន័យ Classic CAN នោះទេ។ ការមកដល់នៃ CAN FD (អត្រាទិន្នន័យដែលអាចបត់បែនបាន) ជាមួយនឹងបៃបន្ទុកបន្ថែមដែលអាចរកបានអនុញ្ញាតឱ្យមានការបន្ថែម CAN MAC (លេខកូដផ្ទៀងផ្ទាត់សារ) ។ និន្នាការថ្មីជាងនេះឃើញការតភ្ជាប់អ៊ីសឺរណិតនៅក្នុងចន្លោះរថយន្ត ហើយអ្នកលក់ផ្នែករឹងដឹងពីរបៀបដើម្បីធានាបណ្តាញនោះ។ ការធ្វើឱ្យប្រព័ន្ធហាដវែរមានសុវត្ថិភាពជាធម្មតាចាប់ផ្តើមជាមួយនឹងការចាប់ផ្ដើមសុវត្ថិភាព អមដោយការផ្ទៀងផ្ទាត់សារ ដែលទាំងពីរពឹងផ្អែកលើការផ្ទុកសោសុវត្ថិភាពពិតប្រាកដ។
ដំណោះស្រាយសុវត្ថិភាពរថយន្តដ៏ល្អមួយ នឹងមិនតម្រូវឱ្យមានការរចនាឡើងវិញពេញលេញនៃគ្រឿងអេឡិចត្រូនិកទាំងអស់នោះទេ ប៉ុន្តែនឹងប្រើវិធីសាស្រ្តនៃការបញ្ឈប់មុខងារសុវត្ថិភាពថ្មី។
អ្នករចនាយានយន្តត្រូវតែការពារផ្ទៃវាយប្រហារបន្ថែមទៀត
រថយន្តអាចត្រូវបានគេចាត់ទុកថាជាឧបករណ៍ Internet of Things (IoT) ទំនើបបំផុតដែលអ្នកប្រើប្រាស់ប្រើជារៀងរាល់សប្តាហ៍។ ជាមួយនឹងស្មាតហ្វូន និងកុំព្យូទ័ររបស់យើង យើងដឹងថាតើកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការត្រូវបានអាប់ដេតញឹកញាប់ប៉ុណ្ណា ដើម្បីជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព។ រថយន្តដែលបានតភ្ជាប់របស់យើងមានផ្ទៃវាយប្រហារស្រដៀងគ្នាទៅនឹងស្មាតហ្វូន និងកុំព្យូទ័រ ដូច្នេះផ្ទៃវាយប្រហារនីមួយៗត្រូវតែការពារជាបន្ត។
OEMs យានយន្តអាចអនុវត្តតាមការអនុវត្តល្អបំផុតដើម្បីផ្តល់សុវត្ថិភាពតាមអ៊ីនធឺណិតដោយធានាថាមានតែកម្មវិធីដែលមានការអនុញ្ញាតប៉ុណ្ណោះដែលត្រូវបានផ្ទុក និងដំណើរការ - ប្រតិបត្តិការចាប់ផ្ដើមដោយសុវត្ថិភាព។ នៅពេលដែល ECUs រាប់សិបនាក់ទាក់ទងជាមួយការផ្ញើសារអេឡិចត្រូនិច មានតែ ECUs ដែលមានការអនុញ្ញាតប៉ុណ្ណោះដែលត្រូវបានអនុញ្ញាត ហើយសារត្រូវបានផ្ទៀងផ្ទាត់ដោយប្រើ AES block cipher-based message authentication code (CMAC) Algorithm។ ហត្ថលេខាអាប់ដេតកម្មវិធីបង្កប់ត្រូវបានផ្ទៀងផ្ទាត់ដោយសម្ងាត់ មុនពេលពួកគេត្រូវបានអនុញ្ញាតឱ្យផ្លាស់ប្តូរខ្លឹមសារណាមួយ។ សូម្បីតែចរាចរណ៍នៅក្នុងបណ្តាញអេឡិចត្រូនិចនីមួយៗក៏គួរតែត្រូវបានត្រួតពិនិត្យនៅលើច្រកនីមួយៗ ដើម្បីធានាថាមានតែកញ្ចប់ព័ត៌មានត្រឹមត្រូវប៉ុណ្ណោះដែលត្រូវបានអនុញ្ញាត។
វិធីសាស្រ្តដើម្បីធានាសុវត្ថិភាពរថយន្តទាំងមូល: ពីការចាប់ផ្តើមទៅប្រព័ន្ធតភ្ជាប់
Microchip មានសកម្មភាពនៅក្នុងផ្នែកនៃសុវត្ថិភាពតាមអ៊ីនធឺណិតសម្រាប់កម្មវិធីរថយន្ត និងការចាប់ផ្ដើមដោយសុវត្ថិភាព ដែលអនុញ្ញាតឱ្យដំណើរការតែមាតិកាដែលបានផ្ទៀងផ្ទាត់ប៉ុណ្ណោះ។ នេះត្រូវបានផ្តល់ដោយ CryptoAutomotive™ security IC, the TrustAnchor100 (TA100)។ អ្នករចនានឹងមិនចាំបាច់រៀបចំប្រព័ន្ធទាំងមូលរបស់ពួកគេឡើងវិញទេ ពីព្រោះម៉ូឌុលសុវត្ថិភាពផ្នែករឹងខាងក្រៅ (HSM) ផ្តល់នូវមុខងារសុវត្ថិភាពជាច្រើន៖
• ធានាសុវត្ថិភាព
• ការផ្ទៀងផ្ទាត់សារ CAN
• ប្រព័ន្ធគ្រប់គ្រងថ្មរបស់រថយន្តអគ្គិសនី (EV) និងការផ្ទៀងផ្ទាត់ម៉ូឌុល
• ការអ៊ិនគ្រីបសារជាមួយ Transport Layer Security (TLS)
• ការគាំទ្រសម្រាប់ Wireless Power Consortium Qi® 1.3 ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ
• ការផ្ទៀងផ្ទាត់កូដសម្ងាត់នៃប្រភពនៃក្រុមហ៊ុនផលិតម៉ូឌុល
រូបភាព 2: បន្ទះរន្ធ SOIC TA100 14-pin ។
នេះ Microchip វិធីសាស្រ្តនឹងជួយសន្សំសំចៃទាំងការចំណាយ និងពេលវេលារចនា ក្នុងការប្រៀបធៀបទៅនឹងការរចនា MCU ថ្មី ដើម្បីបន្ថែមមុខងារសុវត្ថិភាព។ ការផ្លាស់ប្តូរលេខកូដ MCU នឹងមានឥទ្ធិពលតិចតួចលើការវាយតម្លៃសុវត្ថិភាពមុខងាររបស់ម៉ាស៊ីន MCU ។ TA100 ភ្ជាប់មកជាមួយកម្មវិធីសុវត្ថិភាពរួចហើយ ដែលផ្តល់ឱ្យអ្នកនូវខ្សែកោងនៃការសិក្សារហ័សដោយមិនត្រូវការអ្នកជំនាញផ្នែកសុវត្ថិភាព។ ហានិភ័យនៃគម្រោងត្រូវបានកាត់បន្ថយ ដោយសារតែការផ្លាស់ប្តូរកូដ MCU គឺតិចតួចណាស់។
ការច្នៃប្រឌិតបែបនេះធ្វើឱ្យសុវត្ថិភាពតាមអ៊ីនធឺណិតកាន់តែងាយស្រួលក្នុងការរចនារថយន្ត ដោយជួយបង្កើនល្បឿននៃការបើកបរទៅកាន់យានយន្តស្វយ័តដោយសុវត្ថិភាព។
បច្ចេកវិទ្យា
ផ្លាតូអាអាយ។ គេហទំព័រ ៣ ។ ទិន្នន័យវៃឆ្លាតត្រូវបានធ្វើឱ្យប្រសើរឡើង។
ចុចត្រង់នេះដើម្បីចូលប្រើ។
