Thiết kế đảm bảo an ninh cho xe tự hành hoàn toàn - Semiwiki

Với sự ra đời của các thiết bị IoT, các phương tiện giao thông ngày càng được kết nối với nhau, mang lại khả năng tự động hóa, kết nối, điện khí hóa và tính di động chung nâng cao. Tuy nhiên, tiến bộ này cũng đặt ra những thách thức chưa từng có, đặc biệt là trong việc đảm bảo an toàn và an ninh cho thiết bị điện tử ô tô. Sự phức tạp của hệ thống điện/điện tử hiện đại trên xe, bao gồm Bộ điều khiển điện tử (ECU), kênh liên lạc, hệ thống thông tin giải trí và tính năng hỗ trợ người lái, làm tăng thêm các lỗ hổng trước các mối đe dọa mạng tiềm ẩn. Khi các phương tiện ngày càng được kết nối với nhau nhiều hơn, nguy cơ bị tấn công độc hại không chỉ đe dọa đến quyền riêng tư mà còn đến tính mạng và sức khỏe của hành khách. Vì vậy, việc đảm bảo an ninh cho thiết bị điện tử ô tô không chỉ đơn thuần là vấn đề lợi thế cạnh tranh; đó là một mệnh lệnh kinh doanh, pháp lý và đạo đức.

Siemens EDA gần đây đã xuất bản một báo cáo nghiên cứu chuyên sâu giải quyết những thách thức mà các nhà thiết kế vi mạch gặp phải về vấn đề này và đưa ra giải pháp. Sách trắng, được viết bởi Lee Harrison, Giám đốc, Bộ phận Tessent của Siemens EDA, đi sâu vào lĩnh vực bảo mật phần cứng ô tô, tập trung vào việc tích hợp các giải pháp bảo mật trong IC cung cấp năng lượng cho các bộ phận thiết yếu của xe.

Những thách thức mà các nhà thiết kế vi mạch phải đối mặt

Với nhu cầu cấp thiết về các biện pháp bảo mật mạnh mẽ, các nhà thiết kế vi mạch gặp phải vô số thách thức trong việc giải quyết những vấn đề phức tạp của bảo mật phần cứng ô tô. Những vấn đề họ gặp phải thường không được xác định rõ ràng và chưa được hiểu rộng rãi, dẫn đến sự mơ hồ trong việc đưa ra các giải pháp hiệu quả. Hơn nữa, sự phát triển nhanh chóng của công nghệ càng làm trầm trọng thêm thách thức, đòi hỏi phải liên tục thích ứng với các mối đe dọa và lỗ hổng mới nổi. Trong bối cảnh này, việc tích hợp các tính năng bảo mật trong IC có tầm quan trọng tối cao trong việc củng cố phần cứng ô tô trước các cuộc tấn công mạng tiềm ẩn.

Phương pháp bảo mật nhiều lớp

Để giải quyết sự phức tạp của bảo mật phần cứng ô tô, cách tiếp cận nhiều lớp trở nên không thể thiếu. Cách tiếp cận này đòi hỏi phải tích hợp các biện pháp bảo mật ở nhiều cấp độ khác nhau, bao gồm phần cứng, phần mềm và giao thức mạng. Ở cấp độ phần cứng, các nhà thiết kế vi mạch phải nhúng các tính năng bảo mật mạnh mẽ vào chính silicon, tận dụng các công nghệ như mã hóa phần cứng, khởi động an toàn và thiết kế chống giả mạo. Ngoài ra, các cơ chế bảo mật dựa trên phần mềm, chẳng hạn như hệ thống phát hiện xâm nhập và cập nhật chương trình cơ sở an toàn, đóng một vai trò quan trọng trong việc bảo vệ khỏi các mối đe dọa trên mạng. Hơn nữa, việc triển khai các giao thức liên lạc an toàn và phân đoạn mạng giúp giảm thiểu rủi ro truy cập trái phép và vi phạm dữ liệu.

Mô hình bảy lớp OSI để bảo mật truyền thông mạng

Bảo mật lớp vật lý

Trọng tâm của bảo mật phần cứng ô tô là lớp vật lý, nơi các nhà thiết kế phải giải quyết các lỗ hổng trong chuỗi cung ứng và bảo vệ khỏi các cuộc tấn công giả mạo và kênh bên. Cấu trúc thiết kế để kiểm tra (DFT) và bus thử nghiệm cung cấp các cơ chế để bảo vệ dữ liệu và hoạt động nhạy cảm, đảm bảo tính toàn vẹn của IC ô tô từ quá trình chế tạo đến triển khai.

Đảm bảo sự tin cậy ở lớp liên kết dữ liệu

Lớp liên kết dữ liệu đóng vai trò là gốc của sự tin cậy để xác thực phần cứng và phần mềm hệ thống trong quá trình khởi động. Các neo đáng tin cậy của phần cứng (HTA), chẳng hạn như Mô-đun bảo mật phần cứng (HSM), cung cấp các chức năng bảo mật thiết yếu như bảo vệ chìa khóa và khởi động an toàn, củng cố tính toàn vẹn và tính xác thực của hệ thống ô tô.

Bảo vệ lớp mạng

Lớp mạng thể hiện một chiến trường chống lại các giao dịch mạng độc hại và các yêu cầu phần mềm. Tường lửa đóng vai trò quan trọng trong việc kiểm soát việc xử lý gói và thiết lập các điểm kiểm tra để theo dõi các cuộc tấn công.

Phần cứng ô tô hướng tới tương lai với các giải pháp của Siemens

Các giải pháp của Siemens cung cấp các tính năng bảo mật toàn diện trên nhiều lớp, tăng cường khả năng bảo vệ chống lại các mối đe dọa trên mạng. Để đáp ứng các tiêu chuẩn và quy định bảo mật ngày càng phát triển, các nhà sản xuất IC ô tô có thể tận dụng Tessent Design-For-Test (DFT) và Tessent Embedded Analytics IP.

Tessent Design-For-Test (DFT) và Phân tích nhúng

Những công nghệ này cung cấp khung bảo mật nhiều lớp có thể được tích hợp liền mạch vào IC để xác định và giải quyết các lỗ hổng bảo mật. Tessent DFT cho phép triển khai các khả năng tự kiểm tra tích hợp trong IC, tạo điều kiện kiểm tra kỹ lưỡng và xác thực các tính năng bảo mật trong suốt quá trình sản xuất. Tessent Embedded Analytics trao quyền cho IC khả năng giám sát và phân tích theo thời gian thực, cho phép chủ động phát hiện và ứng phó với các mối đe dọa bảo mật tiềm ẩn. Nó cung cấp một giải pháp toàn diện để tăng cường bảo mật phần cứng ô tô, bao gồm nhiều khía cạnh khác nhau như xác thực, liên lạc, bảo vệ và quản lý vòng đời thiết bị. Bằng cách cung cấp các tùy chọn có thể định cấu hình trong quá trình thử nghiệm, vận hành chức năng và bảo mật cấp hệ thống, Tessent đảm bảo rằng các hệ thống ô tô có khả năng phục hồi trước các mối đe dọa trên mạng trong khi vẫn duy trì độ trễ thấp.

Các bên liên quan đến ô tô có thể tăng cường đáng kể tình trạng bảo mật cho hệ thống của họ, đảm bảo khả năng bảo vệ mạnh mẽ trước các cuộc tấn công mạng.

Giải pháp Tessent của Siemens giải quyết vấn đề bảo mật phần cứng

Tổng kết

Khi ngành công nghiệp ô tô tăng tốc theo hướng tự động hóa, kết nối và điện khí hóa cao hơn, nhu cầu đảm bảo an ninh cho thiết bị điện tử ô tô chưa bao giờ được chú trọng hơn thế. Các nhà thiết kế vi mạch đóng vai trò then chốt trong việc củng cố phần cứng ô tô trước các mối đe dọa mạng đang gia tăng, tận dụng các công nghệ tiên tiến như Tessent DFT và Embedded Analytics để tăng cường bảo mật ở cấp độ silicon. Bằng cách áp dụng phương pháp bảo mật nhiều lớp bao gồm các giao thức phần cứng, phần mềm và mạng, các bên liên quan trong lĩnh vực ô tô có thể giảm thiểu rủi ro, bảo vệ sự an toàn của hành khách cũng như duy trì sự tin cậy và tính toàn vẹn của hệ sinh thái ô tô.

Bạn có thể truy cập toàn bộ sách trắng tại đây.