ایمن‌سازی خودروهای نرم‌افزارمحور با معماری جدید و راه‌حل‌های امنیتی سیمانتک (برودکام)

در دنیای امروز، فناوری‌های هوشمند و متصل به اینترنت به بخش جدایی‌ناپذیر زندگی ما تبدیل شده‌اند. در صنعت خودرو نیز، فناوری‌های پیشرفته درون‌خودرویی تحولات چشمگیری ایجاد کرده‌اند. رانندگان و سرنشینان انتظار دارند که خودروها علاوه بر ایمنی و راحتی، امکانات سرگرمی و ارتباطی بیشتری را ارائه دهند. این تقاضا منجر به افزایش پیچیدگی سیستم‌های الکترونیکی و نرم‌افزاری در خودروها شده است. پیش‌بینی می‌شود که تا سال ۲۰۳۰، بازار خودروهای نرم‌افزارمحور (Software-Defined Vehicles یا SDV) به بیش از ۶۵۰ میلیارد دلار برسد. این رشد عمدتاً به دلیل استفاده از فناوری‌هایی مانند هوش مصنوعی، محاسبات پرسرعت (برای رانندگی کمک‌راننده و خودران) و یادگیری ماشین است. هدف نهایی، بهبود عملکرد خودرو و تعامل با کاربران برای ایجاد تجربه‌ای ایمن‌تر و راحت‌تر است. در این میان، شرکت برادکام (Broadcom) با ارائه راه‌حل‌های امنیتی پیشرفته، به ایمن‌سازی خودروهای نرم‌افزارمحور در برابر تهدیدات سایبری کمک می‌کند.

معماری منطقه‌ای E/E و خودروهای نرم‌افزارمحور

معماری منطقه‌ای (Zonal Architecture) یک ساختار ساده‌تر و کارآمدتر برای سیستم‌های الکترونیکی خودروها است. این معماری، سیستم‌های الکتریکی خودرو را به مناطق کوچک‌تر و قابل مدیریت تقسیم می‌کند که هر منطقه توسط یک کنترل‌کننده منطقه‌ای (Zonal Controller) مدیریت می‌شود. این رویکرد باعث کاهش پیچیدگی سیم‌کشی، کاهش هزینه‌ها، بهبود قابلیت‌های تشخیصی و افزایش عملکرد کلی خودرو می‌شود.

از سوی دیگر، خودروهای نرم‌افزارمحور (SDV) از نرم‌افزار برای مدیریت عملیات خودرو، افزودن ویژگی‌های جدید و پشتیبانی از فناوری‌هایی مانند رانندگی خودران استفاده می‌کنند. این خودروها امکان به‌روزرسانی از راه دور و تجربه کاربری قابل تنظیم را فراهم می‌کنند. ترکیب معماری منطقه‌ای با خودروهای نرم‌افزارمحور، نیازهای حمل‌ونقل نسل بعدی را از طریق شبکه‌های ارتباطی پیشرفته برآورده می‌کند.

چالش‌های امنیتی خودروهای نرم‌افزارمحور

با افزایش تعداد دستگاه‌های متصل و فناوری‌های پیشرفته در خودروها، خطرات سایبری نیز به طور قابل توجهی افزایش یافته است. هکرها می‌توانند از نقاط ورودی متعدد در خودروها سوءاستفاده کنند. این نقاط شامل سیستم‌های ورود بدون کلید، پورت‌های تشخیصی روی‌برد (OBD)، پورت‌های SD یا USB و شبکه‌های درون‌خودرویی مانند واحدهای کنترل الکترونیکی (ECU) و واحدهای کنترل تلهماتیک (TCU) هستند. یک حمله سایبری می‌تواند حریم خصوصی داده‌های شخصی را به خطر بیندازد، ایمنی راننده و سرنشینان را تحت تأثیر قرار دهد و خدمات درون‌خودرویی را مختل کند.

برای خودروهای نرم‌افزارمحور با معماری منطقه‌ای، روش‌های سنتی مقابله با تهدیدات سایبری، مانند استفاده از یک دروازه امنیتی مرکزی، دیگر کافی نیستند. در این معماری، قدرت محاسباتی به صورت غیرمتمرکز توزیع شده است و عملکردهایی که قبلاً به حوزه‌های خاصی مانند بدنه، سرگرمی‌اطلاعاتی (Infotainment) یا سیستم‌های انتقال قدرت محدود بودند، اکنون می‌توانند در چندین منطقه توزیع و اجرا شوند. این امر نیاز به یک رویکرد امنیتی چندلایه برای محافظت از هر منطقه به صورت جداگانه را ضروری می‌سازد.

راه‌حل‌های امنیتی برادکام برای شبکه‌های درون‌خودرویی

شرکت برادکام با توجه به اهمیت امنیت سایبری در صنعت خودرو، راه‌حل‌های جامعی را برای مقابله با تهدیدات سایبری ارائه کرده است. این شرکت از تجربیات خود در زمینه شبکه‌های اترنت و امنیت سایبری برای توسعه محصولات امنیتی خودرو استفاده کرده است. راه‌حل‌های برادکام شامل قابلیت‌های امنیتی پیشگیرانه و اصلاحی است که به شرح زیر هستند:

۱. قابلیت‌های امنیتی اصلاحی

    تشخیص نقض محدودیت آدرس: این قابلیت از حملات سایبری که از آدرس‌های IP جعلی استفاده می‌کنند، جلوگیری می‌کند.

    محافظت در برابر VLAN Hopping: این ویژگی از دسترسی غیرمجاز به شبکه‌های VLAN جلوگیری می‌کند.

    جلوگیری از حملات Denial-of-Service: این قابلیت از اختلال در شبکه‌های درون‌خودرویی جلوگیری می‌کند.

    مسدود کردن سرورهای غیرقانونی: با استفاده از ARP Snooping و DHCP Snooping، سرورهای غیرمجاز شناسایی و مسدود می‌شوند.

۲. قابلیت‌های امنیتی پیشگیرانه

    Secure Boot: این قابلیت از بارگذاری ایمن نرم‌افزار و به‌روزرسانی‌های مطمئن اطمینان حاصل می‌کند.

    بررسی Anti-Rollback: این ویژگی از بهره‌برداری از آسیب‌پذیری‌های قدیمی جلوگیری می‌کند.

    فیلتر کردن و پلیسینگ ترافیک با اولویت بالا: این قابلیت از ارتباطات شبکه‌ای با اولویت بالا محافظت می‌کند.

۳. همکاری با ارائه‌دهندگان امنیتی

برادکام با همکاری شرکت‌های امنیتی مانند سیمانتک (Symantec)، سیستم‌های تشخیص نفوذ و فایروال‌ها را در سوئیچ‌های اترنت خودرویی خود ادغام کرده است. این همکاری باعث افزایش سطح امنیت شبکه‌های درون‌خودرویی می‌شود.

۴. امنیت چندلایه پورت‌ها

سوئیچ‌های برادکام از احراز هویت ۸۰۲.۱x، BroadR-Secure و MACSec برای ایجاد ارتباطات امن استفاده می‌کنند. این ویژگی‌ها اطمینان می‌دهند که تنها دستگاه‌های مجاز می‌توانند به شبکه متصل شوند.

نقش استانداردهای دولتی در امنیت خودروها

با افزایش خطرات سایبری، دولت‌ها و سازمان‌های تنظیم‌مقررات شروع به اجرای استانداردهای امنیتی برای محافظت از کل زنجیره تأمین سیستم‌های الکترونیکی و نرم‌افزاری خودروها کرده‌اند. این استانداردها شامل الزامات امنیتی سخت‌افزاری و نرم‌افزاری هستند که تولیدکنندگان خودرو ملزم به رعایت آن‌ها هستند. شرکت‌هایی مانند برادکام با رعایت این استانداردها، محصولات خود را به گونه‌ای طراحی می‌کنند که نیازهای امنیتی خودروهای نسل بعدی را برآورده کنند.

با رشد سریع فناوری‌های خودروهای نرم‌افزارمحور و افزایش خطرات سایبری، امنیت سایبری به یکی از اولویت‌های اصلی صنعت خودرو تبدیل شده است. شرکت برادکام با ارائه راه‌حل‌های امنیتی پیشرفته، از جمله سوئیچ‌های اترنت خودرویی، PHYها و میکروکنترلرها، به ایمن‌سازی خودروها در برابر تهدیدات سایبری کمک می‌کند. این راه‌حل‌ها با استفاده از فناوری‌هایی مانند Secure Boot، Anti-Rollback Checks و همکاری با شرکت‌های امنیتی مانند سیمانتک، سطح امنیت خودروها را به طور قابل توجهی افزایش می‌دهند.

با استفاده از راه‌حل‌های امنیتی سیمانتک (برودکام)، می‌توانید اطمینان حاصل کنید که خودروهای نرم‌افزارمحور شما در برابر تهدیدات سایبری محافظت می‌شوند و تجربه‌ای ایمن و راحت را برای کاربران فراهم می‌کنند. آلما شبکه نماینده برودکام (سیمانتک) در ایران آماده ارائه انواع نرم افزارهای امنیتی به شما مشتریان گرامی می باشد.