in ,

Vấn đề An ninh mạng trong thế giới ô tô thông minh được kết nối

Với sự bùng nổ của thiết bị điện tử – từ ECU đến giao diện người dùng – đang xâm nhập vào các phương tiện, vậy làm thế nào các nhà sản xuất có thể bảo vệ thiết kế của họ trước các cuộc tấn công mạng?

Các phương tiện ngày nay về cơ bản là hệ thống phần mềm trên bánh xe, bao gồm các tập hợp phức tạp và thường có liên quan với nhau của các hệ thống ô tô như phanh, khóa điện, hệ thống lái, giải trí, điều khiển cửa sổ, v.v. Ngoài những khả năng tuyệt vời đó, những chiếc ô tô thế hệ tiếp theo được bổ sung rất nhiều tính năng, từ vận hành tự động đến hệ thống hỗ trợ người lái tiên tiến (ADAS), chỉ làm tăng độ phức tạp tổng thể. Nhìn chung, số lượng thiết bị điều khiển điện tử (ECU) trên xe và việc bổ sung các giao diện truyền thông mới đang tăng vọt tạo ra nhiều cơ hội cho hacker.

Các phương tiện hiện đại bao gồm nhiều hệ thống và điều khiển điện tử, tất cả đều cần được bảo vệ trước các cuộc tấn công mạng.

Các chuyên gia an toàn và an ninh đang chú ý nhiều hơn đến số lượng xe ô tô được kết nối ngày càng tăng trên đường. Hơn 18 triệu phương tiện tự hành mới dự kiến sẽ ra đường vào năm 2030 (theo Frost & Sullivan). Nếu các nhà sản xuất và nhà cung cấp ô tô không nỗ lực xây dựng tính bảo mật cho ô tô ngay từ đầu, thì dòng xe ô tô được kết nối này sẽ mang lại rủi ro gia tăng ở cả mức độ gián đoạn cá nhân và doanh nghiệp.

Bất kỳ thiết bị Internet of Things (IoT) mới nào cũng mở ra một điểm lỗ hổng khác. Khi những “thiết bị” đó là những phương tiện vận chuyển người với tốc độ cao trên đường, những lỗ hổng này trở thành nguy cơ mất an toàn.

Đây không chỉ là một vấn đề lý thuyết cho những chiếc xe hơi trong tương lai. Trên thực tế, 2/3 số ô tô mới được đăng ký tại Anh hiện nay đã được kết nối, theo Hiệp hội các nhà sản xuất và kinh doanh xe máy (SMMT). Khả năng kết nối như vậy là rất tốt cho các dịch vụ đo từ xa nâng cao, cập nhật qua mạng và cung cấp nội dung cho hệ thống thông tin giải trí trên xe (IVI). Và điều này cũng có nghĩa là chiếc xe được kết nối với internet, do đó, giao tiếp, cũng như rủi ro, là một con đường hai chiều.

Mặc dù xe có thể gửi dữ liệu hữu ích về người lái và xe cho nhà sản xuất, nhưng các cơ chế điều khiển chuyển động của nó, chẳng hạn như lái, phanh và tăng tốc, đều có thể bị tấn công bởi các tác nhân thù địch nếu ECU của xe không được xác thực và an toàn.

Một mối đe dọa lớn nằm ở chỗ một kẻ thù địch xâm nhập vào mạng lưới liên lạc hoặc điều khiển kết nối những chiếc xe, tạo ra một cuộc tấn công chống lại toàn bộ đội xe. Một cuộc tấn công như vậy có khả năng đòi hỏi ít tài nguyên và có thể gây hại cho nhiều hành khách, phương tiện và người đi bộ.

Thực hiện các biện pháp an toàn

Vậy làm cách nào để đảm bảo mọi điểm cuối giao tiếp trên ô tô đều được xác thực và sử dụng thông tin liên lạc được mã hóa?

Bảo mật phải bắt đầu sớm trong quá trình thiết kế và đặc điểm kỹ thuật. Công nghệ phương tiện được kết nối phát triển với tốc độ cực nhanh, và an ninh không phải là một suy nghĩ muộn màng.

An ninh phải được lắp vào ô tô trước khi chúng rời khỏi dây chuyền lắp ráp

Chúng ta hiện thiếu các tiêu chuẩn trên toàn thế giới để đảm bảo rằng mọi thiết bị (bao gồm cả các bộ phận của xe) đều được biết đến, xác thực và an toàn. Kết nối xe với internet thông qua chip và mã. Tuy nhiên, bất chấp tính chất quan trọng của các thành phần này, các nhà sản xuất thường không có tầm nhìn vào chuỗi cung ứng của chính họ. Do đó, họ vẫn không biết liệu mã nguồn mở mà họ đang sử dụng có chứa các phần tử độc hại hay con chip được chọn đã được xác minh phù hợp để đảm bảo an toàn cho nó hay không.

Thiếu kiến thức này có nghĩa là các điểm yếu bảo mật có thể xuất hiện trong các hệ thống ngay cả trước khi chúng hoàn thiện. Đảm bảo rằng các tiêu chuẩn an ninh được áp dụng cho toàn bộ chuỗi cung ứng là điều tối quan trọng.

Một khía cạnh của bảo mật là đảm bảo tính xác thực của tất cả các thành phần trong toàn bộ chuỗi cung ứng. Chứng chỉ kỹ thuật số có thể được sử dụng cho mục đích này. Được cấp bởi Cơ quan cấp chứng chỉ đáng tin cậy, chứng chỉ có thể được chèn vào các thiết bị và thành phần để xác nhận rằng thành phần đó là xác thực. Theo một nghĩa nào đó, chứng chỉ kỹ thuật số giống như một biển số hợp lệ cho một thiết bị IoT. Và cũng giống như biển số xe, không được phép có xe trên đường mà không có biển số.

Ngoài các chứng chỉ, ngày càng có nhiều nhà sản xuất ô tô áp dụng các công nghệ bảo mật như tường lửa nhúng, khởi động an toàn và cập nhật chương trình cơ sở (firmware) an toàn.

Tường lửa nhúng cho phép các nhà cung cấp ECU ô tô thực thi các quy tắc lọc và phát hiện các điểm bất thường trong truyền thông mạng để ngăn chặn các cuộc tấn công mạng. Khởi động an toàn đảm bảo rằng chương trình cơ sở và phần mềm chạy trên ô tô là xác thực và không bị hacker sửa đổi, đồng thời các bản cập nhật chương trình cơ sở an toàn cho phép các nhà sản xuất ô tô vá lỗi chương trình cơ sở để cập nhật bảo mật cũng như thêm các tính năng mới. Các công nghệ bảo mật này kết hợp với nhau tối đa hóa sự an toàn của người lái xe và giúp ngăn chặn việc mất tài sản trí tuệ, gián đoạn dịch vụ và gia tăng các cuộc tấn công vào các hệ thống khác.

Các cơ quan lập pháp của Vương quốc Anh, Úc và Bang California đã bắt đầu triển khai hoặc soạn thảo các quy định bảo mật IoT. Nhưng cho đến khi các công nghệ bảo mật trở thành tiêu chuẩn và không phải là ngoại lệ, các quy định đặc biệt vẫn để ngỏ cánh cửa cho các thiết bị giả mạo xâm nhập vào mạng, lây nhiễm nó và buộc các thiết bị được kết nối khác hoạt động sai, bao gồm cả các phương tiện di chuyển với tốc độ cao trên những con đường đông đúc.

Xu hướng phương tiện được kết nối không có dấu hiệu giảm nhiệt, vì vậy việc khắc phục các lỗi bảo mật là cấp thiết. Các nhà sản xuất đưa xe lưu thông trên đường phải chịu trách nhiệm về sự an toàn của sản phẩm của họ và khả năng chống lại các cuộc tấn công mạng phải là một yếu tố nữa trong việc kiểm soát chất lượng của họ.

Tóm lược

Ô tô là một phần thiết yếu trong cuộc sống của chúng ta. Hãy tưởng tượng điều gì có thể xảy ra nếu một kẻ khủng bố mạng có thể kiểm soát một phương tiện đang di chuyển. Hãy tưởng tượng thiệt hại tài chính có thể xảy ra sau đó nếu một kẻ xấu đột nhập toàn bộ đội xe và ngăn chúng hoạt động trừ khi được trả một khoản tiền chuộc phù hợp?

Khi bổ sung bảo mật cho một thiết bị phức tạp như ô tô, các nhà phát triển hệ thống bắt buộc phải đảm bảo phương tiện đó có khả năng chống lại các cuộc tấn công thông thường và bao gồm nhiều lớp bảo mật. Bất cứ điều gì ít hơn đơn giản là không đủ tốt – đặc biệt là đối với thế hệ tiếp theo của các phương tiện thông minh, tự hành.

Electronic Design

Bản quyền thuộc về XecoV, đề nghị không sao chép cho mục đích thương mại!
Khi sao chép cho mục đích phi thương mại từ XecoV, đề nghị ghi rõ nguồn: "XecoV.Com". Xin Cảm Ơn!

Bạn nghĩ sao?

1.1k Points
Upvote Downvote
Expert

Được viết bởi Nguyễn Quang

Years Of MembershipUp/Down VoterContent Author

Bình luận

Leave a Reply