Tehnologiile de la bordul vehiculului au provocat o schimbare comparabilă în ceea ce privește așteptările auto, deoarece șoferii și pasagerii deopotrivă au nevoie de mai mult confort, siguranță și divertisment, care necesită conectivitate suplimentară în interiorul vehiculului.
De fapt, până în 2030, piața vehiculelor definite de software (SDV) este de așteptat să depășească 650 de miliarde de dolari, condusă de AI, calcul de înaltă performanță (pentru conducerea asistată și autonomă) și învățarea automată. Scopul este de a îmbunătăți performanța și interacțiunea vehiculului pentru un transport mai sigur și mai confortabil.
Arhitectura zonală, un tip mai simplu de arhitectură structurată, combinată cu SDV-uri și o suprapunere software, îndeplinesc cerințele pentru transportul de generație următoare prin rețele de comunicații avansate. Arhitectura zonală împarte sistemele electrice ale vehiculelor în zone mai mici, gestionabile, fiecare controlată de un controler zonal. Acest lucru simplifică cablarea, scade costurile, îmbunătățește diagnosticarea și îmbunătățește performanța. SDV-urile folosesc software pentru a gestiona operațiunile vehiculului, pentru a adăuga funcții și pentru a susține tehnologii, cum ar fi conducerea autonomă, oferind experiențe de utilizator personalizabile și actualizări de la distanță.
Impactul vulnerabilității în vehicul
Protejarea SDV-urilor folosind arhitecturi zonale electrice/electronice (E/E) este extrem de importantă. Hackerii pot profita acum cu ușurință de numărul crescut de gadgeturi conectate și de tehnologie găsite în mașini.
Abordarea securității cibernetice în vehiculele moderne este deosebit de complexă, deoarece există mai multe puncte de aflux care au consecințe grave pentru siguranța șoferilor și a pasagerilor. O încălcare poate compromite confidențialitatea datelor cu caracter personal și poate afecta direct siguranța șoferului și poate perturba serviciile din mașină. Un sistem de intrare fără cheie poate fi spart pentru a avea acces la vehiculele încuiate. Porturile fizice utilizate pentru diagnosticarea la bord, precum și porturile SD sau USB, pot fi încălcate pentru a infecta dispozitivele de la bord. Atacurile de refuzare a serviciului pot fi utilizate pentru a interfera cu rețelele din interiorul vehiculului, cum ar fi unitățile de control electronice și unitățile de control telematice, care pot interfera, de asemenea, cu comunicațiile din interiorul vehiculului.
În plus, pentru SDV-urile care utilizează arhitectura zonală, metoda convențională de control și prevenire a încălcărilor securității cibernetice prin utilizarea unui gateway central de securitate nu mai este adecvată. Datorită descentralizării puterii de calcul, funcțiile care anterior erau asociate cu domenii distincte, cum ar fi corpul, infotainmentul sau grupul de propulsie, pot fi acum distribuite și operate în mai multe zone, necesitând utilizarea unei abordări de securitate cu mai multe straturi pentru a proteja fiecare zonă. separat.
Pentru a limita aceste riscuri de securitate cibernetică, autoritățile guvernamentale de reglementare au început să impună standarde pentru a oferi garanții pe întregul lanț de aprovizionare a sistemelor electronice și a software-ului unui vehicul.
Oferte de securitate Broadcom pentru rețelele din vehicule
Pentru a aborda riscurile de securitate cibernetică din industria auto, Broadcom a investit în furnizarea de soluții încorporate. În ultimul deceniu, am profitat și de lecțiile învățate din alte implementări de rețea pentru a permite măsuri de securitate atât preventive, cât și corective în produsele Ethernet pentru automobile.
Pentru a apăra rețelele din mașină, portofoliul de automobile Broadcom oferă capacități de securitate corective, cum ar fi detectarea încălcării limitei de adrese, protecția împotriva salturilor rețelei locale virtuale (VLAN) și prevenirea refuzului serviciului. Ele blochează, de asemenea, serverele ilegale utilizând snoopingul ARP (Address Resolution Protocol) și DHCP (Dynamic Host Configuration Protocol).
Portofoliul auto Broadcom acceptă, de asemenea, capabilități preventive, cum ar fi pornirea securizată, pentru a garanta actualizări de firmware fiabile și verificări anti-rollback pentru a opri exploatarea vulnerabilităților. Pentru a proteja comunicarea în rețea, este disponibilă filtrarea și controlul pe flux pentru asistență cu prioritate înaltă pentru trafic.
Broadcom lucrează îndeaproape cu mai mulți furnizori de securitate cibernetică pentru a încorpora detectarea intruziunilor și firewall-uri în comutatoarele Ethernet auto. În plus, switch-urile Broadcom oferă securitate pe mai multe niveluri cu autentificare 802.1x, BroadR-Secure și MACSec pentru comunicații sigure.
SolvIT Networks este partener strategic pentru Europa Centrală și de Est al Broadcom.