Các phương tiện hiện đại ngày càng giống với siêu máy tính trên bánh xe, với nhiều bộ điều khiển điện tử (ECU) được kết nối với nhau khi phần mềm ngày càng phức tạp được cài đặt và cập nhật. Tương tự như điện thoại thông minh, OEM phương tiện sẽ liên hệ từ xa với chủ sở hữu phương tiện về các bản cập nhật hệ điều hành bổ sung các tính năng mới và/hoặc bản sửa lỗi, cũng như các lỗi và lỗ hổng phần mềm.
Nhưng tất cả những điều này phải được thực hiện một cách an toàn và công nghệ vô tuyến vẫn là một công nghệ tương đối non trẻ khi nói đến các ứng dụng quan trọng về an toàn. Phần mềm kiểm soát một số thành phần bên trong các phương tiện hiện đại, bao gồm Hệ thống hỗ trợ người lái nâng cao (ADAS), cùng với bảng điều khiển điện tử, hệ thống truyền lực và hệ thống thông tin giải trí. Với các bản cập nhật OTA, ô tô có thể chạy hiệu quả hơn, cập nhật công nghệ lâu hơn và hưởng lợi từ hiệu suất pin EV được cải thiện. Các bản cập nhật này có thể được gửi trực tiếp từ các OEM hoặc thông qua các đại lý xe.
Điều này đã và đang xảy ra. Vào năm 2020, Honda đã thu hồi 608,000 xe tại Mỹ để sửa lỗi phần mềm khiến công cụ hiển thị thông tin tốc độ không chính xác và các lỗi khác liên quan đến video camera chiếu hậu. Các bản cập nhật phần mềm được thực hiện OTA, cho phép Honda tiết kiệm chi phí bằng cách phát các bản cập nhật đồng thời cho nhiều phương tiện thay vì đưa chúng đến đại lý để sửa chữa.
Các bản cập nhật khác có thể cải thiện hiệu suất và độ an toàn của xe, một số trong số đó có thể được thực hiện mà không cần sự tham gia của đại lý, tiết kiệm thời gian cho chủ xe.
Nói chung, các bản cập nhật có thể được chia thành hai loại — quan trọng và không quan trọng. Các bản cập nhật quan trọng ảnh hưởng trực tiếp đến hiệu suất và độ an toàn của động cơ và hệ thống truyền động. Ví dụ: các bản cập nhật không quan trọng cung cấp các tính năng mới cho hệ thống thông tin giải trí.
Robert Day, giám đốc đối tác ô tô cho biết: “Trong vòng 5 đến 10 năm tới, nhiều phương tiện sẽ được xác định bằng phần mềm. Cánh tay Ngành nghề kinh doanh ô tô. “Các bản cập nhật phần mềm và chương trình cơ sở cho ECU sẽ được thực hiện dễ dàng bằng OTA. Giống như cập nhật hệ điều hành của điện thoại di động, các phương tiện có thể thực hiện việc này tại cửa hàng hoặc đỗ ở đâu đó có truy cập Wi-Fi. Quan trọng nhất, điều này có thể được thực hiện một cách thuận tiện cho người lái xe.”
Theo Nghiên cứu thị trường Tương lai, thị trường cập nhật OTA dành cho ô tô sẽ tăng trưởng khoảng 18% từ năm 2022 đến năm 2030. Doanh thu của ngành được dự báo sẽ đạt 14.47 tỷ USD vào năm 2030, tăng từ 2.89 tỷ USD vào năm 2021. Một số nhà cung cấp bao gồm Continental AG, Garmin Ltd., Delphi Automotive, NVIDIA , Robert Bosch GmbH và NXP.
Nhưng OTA cũng có nhược điểm của nó. Vào tháng 2022 năm 40,00, Tesla đã thu hồi hơn 2017 xe Model S và Model X được sản xuất từ năm 2021 đến năm XNUMX do sự cố cập nhật phần mềm, theo NHTSA. Bản phát hành chương trình cơ sở OTA nhằm cập nhật các giá trị hiệu chỉnh của hệ thống lái trợ lực điện tử đã gây ra sự cố khác. Một số chủ phương tiện gặp phải tình trạng mất khả năng lái trợ lực sau khi va vào ổ gà hoặc chỗ xóc, cần phải cập nhật OTA khác để khắc phục.
Một thách thức khác đơn giản là việc triển khai bảo mật ở bất kỳ thị trường nào đều khó khăn, đặc biệt là trong các hệ thống phức tạp như ô tô, nơi việc sử dụng IP của bên thứ ba đang gia tăng. IP đó có thể ở dạng phần mềm hoặc phần cứng và nếu nó được thiết kế hoặc tích hợp kém hoặc phức tạp đến mức không bao giờ có thể xác minh và gỡ lỗi hoàn toàn thì nó có thể mở ra cơ hội cho các cuộc tấn công mạng.
“Tính minh bạch trong vấn đề này bắt nguồn từ việc viết ra các yêu cầu, không để chúng nằm rải rác trong tài liệu dài 500 trang và nhóm tất cả chúng lại với nhau để người dùng hiểu rất rõ về chức năng bảo mật,” cho biết Nicole Fern, nhà phân tích bảo mật cấp cao tại Rủi ro. “Các nhà cung cấp tốt sẽ có điều đó. Nhưng các nhà cung cấp tuyệt vời cũng sẽ cho bạn biết đâu là hạn chế, bởi vì mọi giải pháp tuyên bố cung cấp một số loại bảo đảm an ninh đều có điểm yếu. Có một điểm nhất định mà nó không thể bảo vệ bạn vì mọi giải pháp cuối cùng đều có thể bị phá vỡ. Khi các nhóm thiết kế đang xem xét toàn cảnh rộng lớn của tất cả các IP khác nhau có khả năng được tích hợp vào một sản phẩm và cách họ nên đưa ra quyết định về việc tích hợp IP nào, thì điều quan trọng là tìm kiếm các nhà cung cấp minh bạch về các điểm mạnh, mà còn cả những điều kiện mà IP không còn có thể cung cấp những đảm bảo đó nữa.”
xu hướng OTA
Ngành công nghiệp ô tô đang dần bắt kịp OTA, nhưng không phải tất cả các OEM đều am hiểu công nghệ như nhau. Có một số thách thức thực tế liên quan và giống như việc cài đặt một phần mềm trên máy tính xách tay, không phải lúc nào nó cũng suôn sẻ. Điều gì xảy ra nếu một phần mềm được cài đặt qua OTA không hoạt động? Một số chuyên gia đề nghị thực hiện cài đặt một phần trước. Những người khác cũng khuyên nên có một giải pháp dự phòng. Mức độ chuyên môn kỹ thuật khác nhau giữa các chủ phương tiện, làm tăng độ phức tạp của các bản cập nhật OTA. Phần mềm qua mạng (SOTA) đơn giản hơn một chút. Việc thêm các bản cập nhật chương trình cơ sở trở nên khó khăn hơn đối với một số OEM.
Một số OEM đang dẫn đầu, trong khi những OEM khác đang áp dụng thái độ chờ xem. Theo Electrek, các khả năng của OEM OTA là “khắp nơi trên bản đồ.”
Ví dụ, GM đã dẫn đầu về OTA ngay từ năm 2009 với nền tảng thông tin giải trí OnStar. Đến năm 2019, nền tảng xe thông minh của GM có thể gửi các bản cập nhật OTA tới ECU và hệ thống thông tin giải trí của hầu hết các mẫu xe. Mercedes-Benz OTA chủ yếu tập trung vào thông tin giải trí và điều hướng. Các chuyên gia cho biết BMW đã khởi xướng OTA vào năm 2018. Nó cung cấp các bản cập nhật OTA cho hầu hết các mẫu xe, nhưng so với các nhà sản xuất ô tô khác, nó vẫn còn ở phía sau, các chuyên gia cho biết. Audi chỉ cung cấp OTA khi cập nhật điều hướng.
Một số OEM đang cố gắng tăng tốc chuyên môn OTA của họ bằng cách hình thành quan hệ đối tác. Ví dụ: BYD, nhà sản xuất ô tô Trung Quốc đầu tiên cung cấp giải pháp OTA vào năm 2018, đã thiết lập quan hệ đối tác với Aurora Mobile Ltd. vào năm 2021 để cung cấp thêm các khả năng OTA. Hyundai đã cố gắng bắt kịp bằng cách thiết lập quan hệ đối tác với NVIDIA. Cho đến nay, khả năng cập nhật OTA của Hyundai chỉ giới hạn ở thông tin giải trí và bản đồ.
Hỗ trợ OTA cho hiệu suất động cơ đã được cung cấp miễn phí cho chủ sở hữu phương tiện, nhưng tính phí cho các bản cập nhật thông tin giải trí OTA đã được thảo luận, vì những bản cập nhật này bổ sung thêm các tính năng và sự tiện lợi mới. Nếu mô hình này hoạt động, nó sẽ mang lại doanh thu bổ sung cho các OEM.
Cách thức hoạt động của OTA
OTA dành cho ô tô là một quy trình mà các OEM có thể phát phần mềm qua Wi-Fi hoặc mạng di động (4G/5G/LTE) tới các phương tiện mục tiêu. Mục đích là cập nhật phần mềm và chương trình cơ sở của xe cũng như cài đặt thông tin cấu hình hữu ích. Có năm loại chung: phần mềm qua mạng (SOTA), chương trình cơ sở qua mạng (FOTA), cung cấp qua mạng (OTAP), cung cấp dịch vụ qua mạng (OTASP) và hơn thế nữa. -quản lý tham số không khí (OTAPA).
SOTA cho đến nay là dịch vụ OTA phổ biến nhất. FOTA khó khăn hơn vì nó đòi hỏi hiệu năng tính toán và tốc độ kết nối cao hơn. Tesla là một trong những hãng xe cung cấp FOTA. Các loại OTA khác được sử dụng chủ yếu cho mục đích cấu hình hệ thống và phần mềm.
Thông thường, một máy chủ từ xa sẽ gửi nội dung OTA đến bộ điều khiển viễn thông (TCU) của xe. Sau đó, thông tin được chuyển đến các bộ xử lý khác nhau, cuối cùng dẫn đến thông tin cập nhật được lưu trữ trong một thiết bị bộ nhớ như thẻ SIM.
Hình 1: OTA có thể phát đồng thời phần mềm cập nhật cho nhiều phương tiện. Nguồn: Rambus
OTA có an toàn không?
Bất kỳ mạng không dây nào cũng có thể là mục tiêu tấn công mạng và các lỗ hổng thiết kế có thể tạo cơ hội cho tin tặc truy cập vào mạng. Bên trong các phương tiện tự trị, có nhiều mạng nhỏ tinh vi kết nối nhiều đơn vị điều khiển điện tử, bao gồm cả đơn vị điều khiển viễn thông (TCU), là cổng kết nối với thế giới bên ngoài.
TCU có khả năng kết nối 4G/5G, LTE, Wi-Fi và các kết nối không dây tầm ngắn khác. Các thành phần TCU khác nhau bao gồm chip mạng và GPS, e-SIM, MCU, bộ nhớ (để lưu trữ dữ liệu lái xe và phương tiện) và các giao diện như CAN, Ethernet và USB. Bất kỳ thành phần nào trong số này đều có thể là mục tiêu. Khi TCU bị xâm phạm, phần còn lại của mạng và hệ thống sẽ bị lộ.
Vì xe có cả hệ thống không quan trọng như hệ thống thông tin giải trí và hệ thống quan trọng như hệ thống điều khiển ECU, nên một cuộc tấn công vào hệ thống thông tin giải trí có thể gây bất tiện, trong khi một cuộc tấn công thành công vào ECU có thể gây tử vong.
Xe tự hành (AV) dựa vào nhiều cảm biến, bao gồm radar, lidar và camera để điều hướng. Khi một cảm biến bị tấn công, nó có thể gây ra hậu quả nghiêm trọng. Chẳng hạn, một kịch bản đã chứng minh rằng một cuộc tấn công có thể làm sai lệch chế độ xem của cảm biến máy ảnh. Một AV đã được đưa ra một hướng dẫn để tự động đỗ xe. Tuy nhiên, chiếc AV đã xếp hàng sau một chiếc ô tô khác và tắt máy mà không biết rằng chiếc ô tô kia đang “đậu” chờ vào gara. Trong các tình huống khác, hậu quả có thể nghiêm trọng hơn.
David Fritz, phó chủ tịch hệ thống ảo và lai tại Phần mềm Công nghiệp Kỹ thuật số Siemens. “Nếu tin tặc lây nhiễm thành công phần mềm, chúng có thể thiết lập lại hệ thống và kiểm soát phương tiện. Sẽ an toàn hơn nhiều khi triển khai bảo mật phần cứng, chẳng hạn như sử dụng chip bảo mật hoặc kết hợp IP bảo mật trong thiết kế. Lấy trường hợp của đơn vị điều khiển từ xa, bao gồm cả phần mềm và phần cứng. Nếu cổng TCU bị nhiễm, toàn bộ hệ thống sẽ bị xâm phạm. Hai mặt trận trong bảo mật cần được triển khai. Nội dung của OTA cần được các OEM bảo mật trước khi chúng được phát sóng và ở đầu nhận, các phương tiện cũng cần được bảo mật.”
Các yêu cầu của người dùng từ ứng dụng nhỏ giọt thông qua chuỗi thiết kế và cần được xem xét cẩn thận ở cấp độ chip.
Frank Schirrmeister lưu ý: “Các khía cạnh an toàn và bảo mật được liên kết chặt chẽ với nhau và việc duy trì sự nhất quán của các cấu hình hệ thống trong quá trình cập nhật OTA là rất quan trọng để đảm bảo không có hệ thống con nào bị 'bỏ lại phía sau' trong tình trạng có khả năng không phối hợp, có khả năng không an toàn và không an toàn”. , phó giám đốc giải pháp và phát triển kinh doanh tại động mạch IP. Xử lý các khía cạnh bảo mật và an toàn của dữ liệu sẽ yêu cầu xem xét tất cả các cách từ phần mềm cấp hệ thống thông qua PCB, kết nối 3D-IC và mạng trên chip (NoC) ở cấp chip. Giám sát và đánh giá tính toàn vẹn của dữ liệu ở tất cả các cấp độ này là rất quan trọng và sẽ rất thú vị để xem liệu môi trường pháp lý – như UN R155 và UN R156 – đối với các bản cập nhật OTA sẽ ảnh hưởng đến hướng và yêu cầu ở chip và hệ thống như thế nào -mức độ."
Điều quan trọng là phải hiểu rằng OTA phải đối mặt với danh sách các cuộc tấn công ngày càng tăng, bao gồm giả mạo, truy cập trái phép, giả mạo, thoái thác, kẻ trung gian, leo thang đặc quyền và từ chối dịch vụ phân tán (DDOS). Một mối quan tâm khác là rò rỉ thông tin cho phép những kẻ xấu tiêm nhiễm phần mềm độc hại và vi rút. Và bởi vì OTA còn tương đối mới và các cuộc tấn công mạng vẫn chưa phát huy hết tác dụng, nên ngành công nghiệp ô tô đang ở trong tình trạng dễ bị tổn thương.
Một phòng thủ mạnh mẽ
Các hệ thống phòng thủ cho OTA phải bao gồm nguồn, đích và mọi thứ ở giữa, không có chỗ cho tin tặc tấn công. Vì các thiết kế OTA liên quan đến phần mềm, chương trình cơ sở, phần cứng và hệ thống nên các nhà phát triển cần phải thành thạo từng thứ và bảo mật từng thành phần này một cách độc lập.
Bart Stevens, giám đốc cấp cao quản lý sản phẩm về bảo mật tại Rambus. “Một số thực tiễn mà các nhà phát triển nên chú ý bao gồm mã hóa các bản cập nhật phần mềm, sử dụng chứng chỉ đã ký có chứa khóa chung của thực thể yêu cầu cập nhật, ký kỹ thuật số các bản cập nhật sau khi mã hóa, bảo mật tất cả các giao dịch mạng bằng xác thực khóa công khai TLS (được ký bởi cơ quan cấp chứng chỉ đáng tin cậy ) và (máy khách) thực hiện xác minh tên máy chủ để đảm bảo rằng họ đang kết nối với máy chủ đã được xác minh.”
Ngoài ra, nó giúp cung cấp các bản cập nhật cho các thiết bị được ủy quyền, ghi nhật ký chống giả mạo tất cả các sự kiện quan trọng và khởi tạo các bản cập nhật SOTA/FOTA bằng cơ chế khởi động an toàn. Các hệ thống cập nhật phần mềm cũng cần được thiết kế để “thất bại một cách nhẹ nhàng” trong trường hợp tấn công từ chối dịch vụ (DoS), sử dụng biện pháp bảo vệ chống phần mềm độc hại như danh sách trắng và bảo vệ trong bộ nhớ, đồng thời đảm bảo rằng phần mềm SOTA/FOTA tuân thủ hệ thống cập nhật sẽ xóa tất cả các tài nguyên dùng chung của dữ liệu nhạy cảm và các khóa đã được lưu trữ tạm thời trong quá trình cập nhật phần mềm.
Và đó chỉ là cho người mới bắt đầu. Jason Oberg, CTO tại chu kỳ. “Phần cứng gốc của sự tin cậy thường chịu trách nhiệm giải mã và xác thực bản cập nhật để đảm bảo rằng nó không thể bị đánh cắp hoặc sửa đổi và đó là từ một nguồn đáng tin cậy. Một quy trình có hệ thống có thể giúp ngăn chặn các điểm yếu trong thiết kế trong phần cứng gốc của niềm tin sẽ giúp tăng cường sự đảm bảo trong OTA tại điểm cuối. Các kỹ thuật triển khai phân tích những thứ một cách có hệ thống như MITRE Common Weakness Enumeration (CWE) mà chúng tôi nhận thấy là đặc biệt hiệu quả trong việc xây dựng một quy trình như vậy.”
Để tăng cường an toàn cho ô tô, bao gồm các quy định về an ninh mạng cho OTA, Diễn đàn Thế giới về Hài hòa hóa các Quy định về Phương tiện đã công bố tiêu chuẩn quốc tế đầu tiên UNECE WP.29 Quy định về An ninh mạng dành cho Ô tô vào năm 2020. UNECE là viết tắt của Ủy ban Kinh tế Liên hợp quốc về Châu Âu. WP.29 cung cấp quy trình cho các nhà sản xuất công nghệ tuân theo để đạt được an ninh mạng cho ô tô. Trong số những thứ khác, WP.29 yêu cầu các OEM có khả năng phát hiện các mối đe dọa, lỗ hổng và ngăn chặn các cuộc tấn công mạng.
Một cách riêng biệt, Liên minh eSync, một hiệp hội thương mại phi lợi nhuận, đang thúc đẩy sự hợp tác giữa nhiều công ty để tạo ra một đặc điểm kỹ thuật tiêu chuẩn cho các đường ống OTA, bao gồm cả bảo mật. Năm thành viên sáng lập là Alps Alpine, Excelfore, Hella, Molex và ZF, cùng 15 thành viên khác bao gồm các nhà cung cấp cấp 1, nhà sản xuất ô tô, công ty an ninh mạng và công ty bán dẫn. Tổ chức đã tạo ra một nền tảng phần mềm eSync để cung cấp đường dẫn dữ liệu an toàn cho các thiết bị trong xe. Cùng với thông số kỹ thuật v2.0 bao gồm thông tin về an ninh mạng (Phần 9) và tuân thủ WP.29 (Phần 9.1), chương trình chứng nhận cũng được cung cấp
Rambus 'Stevens cũng khuyên bạn nên tuân theo các khuyến nghị cập nhật của Cục Quản lý An toàn Giao thông Đường cao tốc Quốc gia để duy trì tính toàn vẹn của các bản cập nhật OTA, bản cập nhật máy chủ, cơ chế truyền tải và quá trình cập nhật nói chung. “Nhận thức được các rủi ro bảo mật của các mối đe dọa nội bộ, các cuộc tấn công trung gian và các lỗ hổng giao thức sẽ là một chặng đường dài.”
Kết luận
OTA vẫn còn sơ khai. Nó có nhiều lợi ích, bao gồm tiết kiệm chi phí cho OEM. Theo đề xuất của Arm's Day, nhiều phương tiện sẽ được xác định bằng phần mềm trong vòng 5 đến 10 năm tới. OTA sẽ là một công cụ quan trọng để cập nhật phần mềm và chương trình cơ sở. Hầu hết các OEM hàng đầu này, bao gồm GM, Mercedes-Benz, BMW và nhiều hãng khác đang phát triển khả năng OTA.
Ron DiGiuseppe, giám đốc phân khúc IP ô tô cấp cao tại Synopsys. “Bằng cách giải quyết các lỗ hổng mạng, lợi ích của OTA lớn hơn rủi ro. Sẽ tiết kiệm chi phí lớn cho các OEM và chủ sở hữu phương tiện bằng cách giảm tần suất đến đại lý. Ngoài ra, OTA có khả năng có thể tạo ra một mô hình kinh doanh mới cho các OEM bằng cách cung cấp các tính năng bổ sung, chẳng hạn như đối với hệ thống thông tin giải trí. Ngoài ra, OTA có thể cập nhật lỗ hổng phần mềm nhanh hơn nhiều.”
Mặc dù OTA phải đối mặt với nhiều thách thức, bao gồm thử nghiệm chưa hoàn thiện, các cuộc tấn công mạng tiềm ẩn, bổ sung đầy đủ các tính năng cho dịch vụ, v.v., nhưng OTA vẫn là công nghệ của tương lai, với nhiều OEM dự kiến sẽ tham gia.
- Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.Bấm vào đây
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://semiengineering.com/cybersecurity-risks-of-automotive-ota/
