Vào năm 2021, ngành công nghiệp ô tô đã hoàn thành được một nửa sáu cấp độ của Hệ thống Hỗ trợ Lái xe Nâng cao (ADAS) để hướng tới quyền tự chủ hoàn toàn. Người lái các mẫu xe ngày nay có thể chọn sử dụng một số tính năng lái tắt và một số tính năng lái không cần quan tâm. Các ví dụ phổ biến bao gồm:
- Waymo ™ (Google)
- Super Cruise ™ (GM)
- Lái tự động (Tesla)
- ProPILOT Assist® (Nissan)
- KITONIC PLUS® (Mercedes-Benz)
- Hỗ trợ kẹt xe (Audi)
- Hỗ trợ thí điểm (Volvo)
Hình 1: Năm cấp độ cho tự động hóa AV.
Cùng với sự tiện lợi ngày càng tăng tự động hóa mang đến thách thức giữ ô tô an toàn trước các cuộc tấn công an ninh mạng. Hàng tuần, chúng tôi đọc các báo cáo tin tức về các doanh nghiệp bị tấn công và bị vi phạm dữ liệu thông qua mạng máy tính của họ. Gọi những chiếc xe hiện đại của chúng tôi là “trung tâm dữ liệu trên bánh xe” có nghĩa là chúng cũng phải chịu những lo ngại về bảo mật máy tính.
Thế hệ tiếp theo của các phương tiện được kết nối
Chỉ cần xem xét có bao nhiêu cách mà ô tô của chúng tôi được kết nối: Điện thoại thông minh của chúng tôi sử dụng Bluetooth® để thực hiện cuộc gọi điện thoại bằng hệ thống loa ô tô, kết nối di động để hỗ trợ bên đường, cập nhật Wi-Fi® cho Qua mạng (OTA), sử dụng fob để điều khiển khóa cửa, đầu nối USB hoặc thậm chí cắm EV vào bộ sạc thương mại. Mỗi kết nối này đều làm tăng bề mặt tấn công cho những kẻ xâm nhập khai thác.
Các nhà thiết kế ô tô phải chủ động trong các thiết kế mới của họ để xem xét các cách giảm thiểu các cuộc tấn công bảo mật cho từng kết nối này. Bên trong mỗi chiếc xe là hàng chục Bộ điều khiển điện tử (ECU), hoạt động ở nhiều vùng khác nhau để thu thập dữ liệu cảm biến và đưa ra quyết định. Thêm an ninh mạng vào An toàn chức năng của mỗi ECU cần phải là một mục tiêu thiết kế. Sử dụng phương pháp tiếp cận cấp hệ thống để cung cấp cả an toàn và an ninh mạng cho các phương tiện là chiến lược tốt nhất. Nếu một hacker có thể khai thác một lỗ hổng bảo mật, thì sự an toàn của người lái xe sẽ bị đe dọa và đó là một kết quả rất nguy hiểm mà chúng ta phải tránh.
Động lực thúc đẩy thị trường an ninh ô tô
Một chiếc ô tô hạng sang ngày nay có thể chứa tới 100 triệu dòng mã trong tất cả các ECU và CPU đang được sử dụng. Điều này có nghĩa là các phương tiện phụ thuộc khá nhiều vào phần mềm để cảm nhận, điều khiển và đưa ra quyết định. Hầu hết các cuộc tấn công mạng trên ô tô đều nhằm vào các giao diện không dây, chẳng hạn như Bluetooth, Wi-Fi và mạng di động. Với các bản cập nhật OTA, điều quan trọng là các bản cập nhật phải được xác thực một cách an toàn, trước khi cho phép chúng được cài đặt.
Mạng vùng điều khiển phổ biến (CAN bus) đã được sử dụng trong các phương tiện trong nhiều năm nay để cho phép giao tiếp giữa các ECU, tuy nhiên, bảo mật chưa bao giờ là một phần của định nghĩa CAN cổ điển. Sự ra đời của CAN FD (Tốc độ dữ liệu linh hoạt) với các byte tải trọng bổ sung có sẵn cho phép bổ sung CAN MAC (Mã xác thực thông báo). Các xu hướng mới hơn chứng kiến kết nối Ethernet trong lĩnh vực ô tô và các nhà cung cấp phần cứng biết cách bảo mật mạng đó. Việc bảo mật hệ thống phần cứng thường bắt đầu bằng khởi động an toàn, sau đó là xác thực tin nhắn, cả hai đều phụ thuộc vào lưu trữ khóa thực sự an toàn.
Một giải pháp bảo mật ô tô lý tưởng sẽ không yêu cầu thiết kế lại hoàn toàn tất cả các thiết bị điện tử mà sẽ sử dụng cách tiếp cận phân lớp trong các tính năng bảo mật mới.
Các nhà thiết kế ô tô phải bảo vệ nhiều bề mặt tấn công hơn
Ô tô có thể được coi là thiết bị Internet of Things (IoT) phức tạp nhất mà người tiêu dùng sử dụng mỗi tuần. Với điện thoại thông minh và máy tính của mình, chúng ta biết tần suất các ứng dụng và hệ điều hành được cập nhật để khắc phục các lỗ hổng bảo mật. Các ô tô được kết nối của chúng tôi có bề mặt tấn công tương tự như điện thoại thông minh và máy tính, vì vậy mỗi bề mặt tấn công phải được bảo vệ liên tục.
Các OEM ô tô có thể tuân theo các phương pháp hay nhất để cung cấp an ninh mạng bằng cách đảm bảo rằng chỉ phần mềm được ủy quyền mới được tải và chạy — một hoạt động khởi động an toàn. Vì hàng chục ECU giao tiếp bằng tin nhắn điện tử, chỉ những ECU được ủy quyền mới được phép và các tin nhắn được xác thực bằng thuật toán mã xác thực tin nhắn dựa trên mật mã khối AES (CMAC). Chữ ký cập nhật chương trình cơ sở được xác minh bằng mật mã trước khi chúng được phép thay đổi bất kỳ nội dung nào. Ngay cả lưu lượng trong mỗi mạng điện tử cũng nên được kiểm tra trên mỗi cổng để đảm bảo rằng chỉ các gói hợp lệ mới được phép.
Phương pháp tiếp cận để bảo vệ toàn bộ chiếc xe: Từ khởi động đến hệ thống được kết nối
Microchip hoạt động trong lĩnh vực an ninh mạng cho các ứng dụng ô tô và khởi động an toàn, chỉ cho phép chạy nội dung đã xác thực. Điều này được cung cấp bởi vi mạch bảo mật CryptoAutomotive ™, TrustAnchor100 (TA100). Các nhà thiết kế sẽ không phải thiết kế lại toàn bộ hệ thống của họ, vì Mô-đun bảo mật phần cứng bên ngoài (HSM) này cung cấp nhiều tính năng bảo mật:
• Khởi động an toàn
• Xác thực tin nhắn CAN
• Hệ thống quản lý pin Xe điện (EV) và xác thực mô-đun
• Mã hóa tin nhắn với Bảo mật lớp truyền tải (TLS)
• Hỗ trợ xác thực Qi® 1.3 của Wireless Power Consortium
• Xác minh mật mã nguồn của nhà sản xuất mô-đun
Hình 2: Bo mạch ổ cắm SOIC 100 chân TA14.
T Vi mạch cách tiếp cận sẽ tiết kiệm cả chi phí và thời gian thiết kế so với việc thiết kế lại MCU mới để bổ sung các tính năng bảo mật. Các thay đổi mã MCU sẽ có ít ảnh hưởng đến xếp hạng an toàn chức năng MCU của máy chủ. TA100 đã được lập trình sẵn với các tính năng bảo mật, mang đến cho bạn một lộ trình học tập nhanh chóng mà không cần đến chuyên gia bảo mật. Rủi ro dự án được giảm xuống vì các thay đổi mã MCU rất nhỏ.
Những cải tiến như thế này giúp an ninh mạng dễ dàng hơn trong thiết kế ô tô, giúp tăng tốc an toàn cho xe tự hành.
Công nghệ
PlatoAi. Web3 được mô phỏng lại. Khuếch đại dữ liệu thông minh.
Nhấn vào đây để truy cập.
