Mobile menu
PCB Design
Resources PCB Design Kết nối qua không khí mang lại cập nhật nhanh chóng, nhưng cũng đặt ra những thách thức an ninh mới

Kết nối qua không khí mang lại cập nhật nhanh chóng, nhưng cũng đặt ra những thách thức an ninh mới

Created: Tháng Năm 15, 2017
Updated: Tháng Ba 16, 2020

Update button on keyboard

Nhờ vào tốc độ tăng nhanh của việc máy tính hóa hệ thống xe hơi, việc cập nhật và bảo mật firmware điều khiển đã trở thành trách nhiệm mới của các nhà sản xuất ô tô. Kết nối qua không khí có nghĩa là các bản vá quan trọng, đặc biệt là những bản vá khắc phục lỗ hổng bảo mật, có thể được đẩy một cách âm thầm đến hàng nghìn xe mà không cần sự can thiệp của người dùng. Tuy nhiên, điều quan trọng cần nhận ra là giải pháp qua không khí đem lại một lưỡi dao hai lưỡi: nếu không được triển khai đúng cách, hệ thống phần cứng của xe có thể bị phơi bày trước các cuộc tấn công. Việc đảm bảo không chỉ hệ thống cập nhật an toàn, mà cả phương pháp thiết kế được sử dụng phải vốn dĩ kiên cố là điều hết sức quan trọng.

Hãy tưởng tượng bạn đang lái xe. Đó là một mẫu xe mới bạn vừa mua, và cho đến nay bạn rất thích nó. Bạn đang trên đường cao tốc về nhà, dàn âm thanh phát nhạc yêu thích của bạn, điều hòa vừa phải. Bỗng nhiên, dàn âm thanh tắt. Thật lạ, bạn nghĩ. Bạn có chạm vào nút nào không? Sau đó, điều hòa ngừng hoạt động, và các cửa gió bắt đầu thổi hơi nóng mạnh. Chuyện gì đang xảy ra vậy? Khi bạn đang tìm hiểu, phanh bỗng nhiên hoạt động, với lực mạnh nhất. Chiếc xe phía sau bấm còi điên cuồng, chỉ kịp lách để tránh va chạm phía sau. Hoảng sợ, bạn cố gắng hết sức để kéo xe vào lề đường. Mặc dù bạn đã cố gắng hết sức để tìm hiểu, nhưng không có gì giải thích được sự nổi loạn hoàn toàn của chiếc xe. Đối với một nhà sản xuất ô tô, đây là một thảm họa quan hệ công chúng.

Thief hacking car from laptop
Ác mộng tồi tệ nhất của mọi người, ai đó từ bên ngoài kiểm soát chiếc xe của bạn trong khi bạn đang ở trong đó!

Một Vấn Đề Có Thể Tránh Được

Tình huống căng thẳng này có vẻ như là không tưởng, nhưng một nhóm tin tặc máy tính đã chứng minh rằng điều đó hoàn toàn có thể xảy ra. Như được tạp chí có dây ghi lại, hầu như tất cả các hệ thống chính của một chiếc Jeep Cherokee phiên bản muộn có thể được kiểm soát từ xa. Một lỗ hổng trong hệ thống “UConnect” của SUV, được chia sẻ trong toàn bộ dòng xe của Fiat Chrysler Automobiles, đã cho phép một cuộc tấn công qua internet thông qua kết nối di động tích hợp của hệ thống. Vì hầu như tất cả các tính năng của Cherokee đều được điều khiển điện tử, nó đã biến một phương tiện hai tấn thành một món đồ chơi RC được tôn vinh. Khi biết về thí nghiệm hack này, Fiat Chrysler đã buộc phải triệu hồi 1.4 triệu xe có trang bị tương tự với chi phí lớn. Tuy nhiên, cuộc hỗn loạn này có thể đã được giải quyết một cách dễ dàng bằng cách cập nhật qua không khí.

Giải pháp: Cập nhật qua không khí

Nhờ vào tốc độ tăng nhanh của việc máy tính hóa hệ thống xe, việc cập nhật và bảo mật firmware điều khiển là trách nhiệm mới đối với các nhà sản xuất ô tô. Kết nối qua không khí có nghĩa là các bản vá quan trọng, đặc biệt là những bản vá đóng lỗ hổng bảo mật, có thể được đẩy một cách âm thầm tới hàng nghìn xe mà không cần sự can thiệp của người dùng. Tuy nhiên, cần phải nhận ra rằng giải pháp qua không khí đem lại một lưỡi dao hai lưỡi: nếu không được triển khai đúng cách, hệ thống phần cứng của xe có thể bị tấn công. Việc đảm bảo không chỉ hệ thống cập nhật an toàn, mà cả phương pháp thiết kế được sử dụng phải vững chắc là điều cực kỳ quan trọng.

Phương pháp hay nhất cho cập nhật qua không khí vẫn đang phát triển, nhưng có thể được tóm tắt một cách dễ dàng: giữ mọi thứ được tách biệt. Càng nhiều lớp, sự che giấu, và các sandbox được thêm vào hệ thống xe quan trọng, thì càng tốt. Trên thực tế, điều này có nghĩa là các tài sản mục tiêu như Đơn vị Kiểm soát Động cơ và Mạng Lưới Điều khiển cần được tách biệt khỏi phần cứng giải trí và điện thoại và được cập nhật riêng biệt. Mặc dù lợi ích tiết kiệm chi phí của một phương pháp thiết kế tổng hợp có vẻ hấp dẫn, nhưng một phương pháp phân tầng là phương pháp vững chắc hơn nhiều.

Các nhà thiết kế phần cứng nhúng cũng nên cân nhắc sử dụng nhiều giải pháp sẵn có hơn, đặc biệt là những giải pháp chạy trên hệ điều hành tiêu chuẩn của ngành. Việc này không chỉ giúp giảm chi phí phát triển, mà còn bởi vì cách tiếp cận nội bộ có thể không chú ý đủ đến các lỗ hổng bảo mật tiềm ẩn. Cuối cùng, để đảm bảo an ninh tuyệt đối, hãy cân nhắc loại bỏ các hệ thống quan trọng nhất ra khỏi chương trình cập nhật qua không khí. Ví dụ, các bộ điều khiển ECU chính và bộ điều khiển túi khí có thể được cập nhật trong các chuyến thăm đại lý và thông báo dịch vụ kỹ thuật.

Yellow sign saying “Work In Progress”
Việc đảm bảo cập nhật OTA hoàn toàn an toàn vẫn là một công việc đang tiến triển

Bảo mật không Khoan nhượng: Quản lý Cập nhật Qua Không Khí

Điểm cuối cùng có vẻ như là một lối thoát, nhưng nó không cần phải như vậy. Có thể giữ cho tất cả các hệ thống xe được cập nhật một cách an toàn, nhưng điều đó đòi hỏi một chút suy nghĩ lại thông qua một cách tiếp cận mới. Sử dụng một quản lý cập nhật qua không khí độc lập, hoặc một máy tính nhẹ nhàng phụ trách cập nhật đảm bảo an ninh tối đa. Đơn vị này, ngăn cách các hệ thống quan trọng khỏi thiết bị giao tiếp thực tế, hoạt động như một “kiểm soát hộ chiếu” cho các bản cập nhật firmware đến.

Sử dụng mã hóa/giải mã tích hợp hoặc một bộ kiểm tra mật mã, trình quản lý qua không gian kiểm tra tệp cập nhật để đảm bảo tính xác thực. Nếu firmware bị can thiệp hoặc giả mạo, trình quản lý qua không gian sẽ từ chối tệp đó. Khi được triển khai cùng với bảo mật truyền thông, như TLS, hệ thống này lý thuyết là không thể xuyên thủng. Các điều khiển phần cứng quan trọng vẫn được cô lập và các bản cập nhật firmware có thể được phân phối mà không lo lắng.

Nhà sản xuất ô tô dần dần nhận ra trách nhiệm mới mà các hệ thống xe hơi hiện đại tạo ra và vai trò của bảo mật. Ngay từ cái nhìn đầu tiên, có vẻ như một giải pháp an toàn, vững chắc đang buộc các nhà phát triển phải chấp nhận chi phí và gánh nặng lớn hơn. Tuy nhiên, không nhất thiết phải như vậy. Thông qua việc sử dụng công cụ phát triển hiện đại nhận thức về bảo mật, như Altium TASKING®, mức độ kiên cường cao sẽ không làm đau đầu. cung cấp một môi trường phát triển tích hợp cho các hệ thống nhúng và được thiết kế với những nhu cầu độc đáo của các ứng dụng ô tô trong tâm trí.

Tuân thủ MISRA C và CERT C, cho phép phát triển nhanh chóng cho các đơn vị phần cứng tầng nhiều mà không hy sinh độ tin cậy hay an ninh. Nó một cách hiệu quả về chi phí, cho phép cập nhật từ xa với việc phát triển firmware mục tiêu và một danh sách dài các giải pháp phần cứng được hỗ trợ. Quan trọng nhất, làm cho việc tạo ra mã biên dịch nhanh, tác động thấp mà cực kỳ kháng lại lỗ hổng và các cuộc tấn công trở nên dễ dàng và đơn giản hơn. Hãy nói chuyện với Altium hôm nay để tìm hiểu thêm về và những gì nó có thể làm cho ứng dụng ô tô cụ thể của bạn.

Altium Designer - PCB Design Software Altium 365 - PCB Design Platform Enterprise PCB Design Solutions FREE Trials

Related Resources

Chế độ dẫn liên tục Chế độ Dẫn liên tục trong SMPS: Đó là gì và Tại sao nó lại Quan trọng Tìm hiểu thêm về chế độ dẫn liên tục và cách thiết kế để đạt được điều kiện này trong nguồn cung cấp điện của bạn. Các công cụ thiết kế và mô phỏng tốt nhất có thể giúp bạn xác minh chế độ dẫn liên tục được đạt tới. Read Article
Tất cả những gì bạn cần biết về Bộ dao động Oscillator Là Gì? Tất Cả Những Điều Bạn Cần Biết Oscillator là gì? Mark Harris cung cấp một cái nhìn tổng quan sâu rộng về các loại Oscillator chính. Ông giải thích các loại khác nhau cùng với chức năng và nhược điểm của chúng. Đọc thêm tại đây. Read Article
Thiết kế Điện tử In là gì? Thiết kế Điện tử In là gì? Thiết kế điện tử in ấn là gì? Câu trả lời rất đơn giản: đó là thiết kế điện tử. Bạn sử dụng lý thuyết mạch, tính toán toán học và mô phỏng dựa trên máy tính để thực hiện thiết kế điện tử. Bạn thiết kế chức năng và hiệu suất điện của một sản phẩm sử dụng vật liệu điện tử in ấn. Vật liệu là điểm then chốt vì vật liệu được sử dụng cho điện tử in ấn có các đặc tính hiệu suất điện khác biệt so với những vật liệu được sử dụng trong PCB truyền thống Read Article
Thieving Trong PCB Là Gì Và Tại Sao Lại Cần Thực Hiện? Thieving trong PCB là gì và tại sao lại thực hiện nó? Trong bài viết này, chuyên gia Kella Knack mô tả về việc "thieving", các phần của bảng mạch mà nó được áp dụng; thời điểm thực hiện trong quá trình sản xuất, mối liên hệ của nó với các hoạt động mạ; ai là người chịu trách nhiệm thêm "thieving" vào nghệ thuật lớp ngoài cùng và nhược điểm cũng như lợi ích của nó. Read Article
Làm thế nào để hợp tác ECAD/MCAD thực sự? Gợi ý: Không phải là định dạng file trao đổi Cộng tác ECAD/MCAD thực sự là gì? Gợi ý: Đó không phải là định dạng file trao đổi Để đạt được sự hợp tác thực sự giữa ECAD/MCAD cần những gì? Nếu bạn đang tìm kiếm một phương án thay thế cho mô hình STEP, bản mẫu giấy, và hàng loạt email không hồi kết, thì bạn không đơn độc. Hãy đọc tiếp để tìm hiểu điều gì đang chờ đợi trong tương lai của thị trường hợp tác ECAD MCAD trong Altium Designer®! Trải nghiệm thiết kế truyền thống, nơi mà các nhà thiết kế cơ khí và điện tử thường hoạt động tách biệt, giờ đây đang gặp khó khăn trong Read Article
Mẹo Thiết Kế PCB Dành Cho Người Sử Dụng SRAM: Cách Ngăn Chặn Mất Dữ Liệu SRAM là gì? Mẹo thiết kế PCB và Cách ngăn chặn mất dữ liệu SRAM sẽ mất dữ liệu khi nguồn điện bị ngắt. Một trong những phát minh tốt nhất trong phần mềm chỉnh sửa là tính năng lưu tự động, giúp ngăn chặn Luật Murphy tác động vào những lúc tồi tệ nhất. Cách đây hàng thập kỷ, tôi gần như đã khóc khi vài trang của bài tập lớn quan trọng tại trường đại học bị xóa sạch, bởi vì sự không tồn tại của tính năng lưu tự động càng trở nên tồi tệ hơn bởi sự ngần ngại của tôi trong việc nhấn nút ‘Lưu’. Trong lĩnh vực Read Article
Độ Trễ Truyền Dẫn Trong Xử Lý Dữ Liệu Tốc Độ Cao Độ Trễ Lan Truyền trong Xử Lý Dữ Liệu Tốc Độ Cao là gì? Đôi khi tôi tham gia vào các cuộc trò chuyện qua tin nhắn với bạn bè mà trở nên hoàn toàn lộn xộn. Việc đặt ra năm câu hỏi qua lại trong một tin nhắn duy nhất quá dễ dàng, và việc cố gắng trả lời mọi thứ khiến chuỗi tin nhắn của chúng tôi trở nên hoàn toàn không đồng bộ. Phải mất ba tin nhắn sau tôi mới thực sự trả lời mọi thứ bạn tôi hỏi, và đến lúc đó chúng tôi đã chuyển sang một chủ đề hoàn toàn mới. Độ trễ tín hiệu giữa các mạch logic trong Read Article
Thiết kế cho Thị trường Quân sự và Hàng không vũ trụ—Vệ tinh Thiết kế cho Thị trường Quân sự và Hàng không vũ trụ—Vệ tinh Tương tự như các sản phẩm được phát triển cho ứng dụng hải quân, vệ tinh cũng phải đối mặt với các điều kiện môi trường cụ thể cần được giải quyết trong suốt chu kỳ phát triển sản phẩm. Từ IC chống bức xạ đến ống dẫn nhiệt và nhấn mạnh cực độ vào độ tin cậy, PCB được thiết kế để sử dụng trong vệ tinh phải chịu đựng những vấn đề hoạt động phi thường. Bài viết này sẽ mô tả những thách thức liên quan đến việc thiết kế PCB được sử dụng trong vệ tinh Read Article
Hành vi Chuyển mạch của Đường truyền có Điện trở Kết thúc Chuỗi Hành vi Chuyển mạch của Đường truyền có Kết thúc Nối tiếp Đường truyền kết thúc dạng chuỗi và tín hiệu vi sai đóng vai trò như các liên kết trong tất cả các thiết bị CMOS. Mặc dù tôi đã viết rất nhiều về tín hiệu vi sai, cách hoạt động và lợi ích của nó, tôi chưa đề cập đến hành vi chuyển mạch của một đường truyền kết thúc dạng chuỗi. Đó là mục đích của bài viết này. Cơ bản Những điểm nổi bật về một đường truyền kết thúc dạng chuỗi bao gồm những điều sau: Trong loại đường truyền này, một điện trở kết Read Article
Công nghệ Điện tử In - Công nghệ của Quá khứ và Tương lai Công nghệ Điện tử In - Công nghệ của Quá khứ và Tương lai Điện tử in (PE) là một lĩnh vực kết nối mới, phát triển nhanh chóng. Nguồn gốc của nó bắt đầu từ bàn phím linh hoạt in cho các thiết bị gia dụng và cho các công nghệ mở rộng trong các tạp chí và văn học độc đáo. Điều trớ trêu của PE là công nghệ này có lẽ đã được sử dụng đầu tiên trong Thế chiến II và tất cả các mạch in đều có nguồn gốc từ PE. ỨNG DỤNG Điều thú vị nhất về PE là tất cả các ứng dụng và thị trường mới mà nó sẽ mở ra. Trong Hình 1 Read Article
Back to Home

Table of Contents

Altium Designer Logo

Take advantage of the world's
most trusted PCB design system.

One interface. One data
model. Endless possibilities.

Effortlessly collaborate with
mechanical designers.

The world's most trusted
PCB design platform

Best in class interactive
routing

View License Options
Try Altium Designer
Which best describes you?
Step 1 of 2
Try Altium Designer
Which best describes you?
I’m a Professional
I’m a Student University Email Required
I’m a Startup
Thank you, you are now subscribed to updates.