Bảo mật mạng ô tô không còn chỉ là bài toán phần mềm

Sự phát triển của xe định nghĩa bằng phần mềm đang làm thay đổi kiến trúc điện - điện tử trên ô tô. Các hệ thống hỗ trợ lái nâng cao, cảm biến, bộ điều khiển, cổng phân vùng và các mô-đun an toàn ngày càng tạo ra lượng dữ liệu lớn, đòi hỏi hạ tầng kết nối nội bộ có băng thông cao, ổn định và độ trễ thấp.

Trong bối cảnh đó, Ethernet một cặp dây, hay SPE, đang trở thành lựa chọn quan trọng cho các kiến trúc mạng ô tô thế hệ mới. Tuy nhiên, khi phương tiện ngày càng kết nối sâu hơn với phần mềm, dịch vụ số và hạ tầng bên ngoài, rủi ro an ninh mạng cũng gia tăng. Việc bảo vệ dữ liệu truyền trong mạng nội bộ của xe vì vậy không thể chỉ dựa vào các lớp phần mềm phía trên, mà cần được tính đến ngay từ tầng phần cứng.

Ảnh minh họa.

Điểm đáng chú ý là các phiên bản mang hậu tố “M” như LAN8781M, LAN8782M, LAN8881M, LAN8882M, LAN8883M và LAN8884M tích hợp MACsec trực tiếp trên chip theo chuẩn IEEE 802.1AE-2018. Cơ chế này giúp bảo vệ dữ liệu ở cấp độ từng khung truyền, hỗ trợ bảo mật, toàn vẹn dữ liệu và chống phát lại gói tin.

Cách tiếp cận này có ý nghĩa thực tế đối với các nhà thiết kế hệ thống. Thay vì bổ sung thêm tài nguyên xử lý ở lớp phần mềm, bảo mật được thực hiện ngay trong thiết bị vật lý, qua đó giảm độ phức tạp trong thiết kế và hạn chế ảnh hưởng đến độ trễ của hệ thống. Đây là yếu tố quan trọng với các hệ thống ô tô hiện đại, nơi giao tiếp chậm hoặc sai lệch dữ liệu có thể tác động trực tiếp đến an toàn vận hành.

Theo ông Charlie Forni, Phó Chủ tịch phụ trách bộ phận kinh doanh mạng và kết nối của Microchip, các nhà sản xuất thiết bị gốc đang cần một lộ trình rõ ràng để nâng cao hiệu suất Ethernet khi môi trường mạng trên phương tiện tiếp tục phát triển. Việc tích hợp MACsec trực tiếp vào lớp vật lý giúp tăng cường bảo vệ mạng mà không làm gia tăng độ phức tạp cho hệ thống.

Hướng tới kết nối ổn định, an toàn cho ô tô và mạng công nghiệp

Dòng LAN878x và LAN888x hỗ trợ các cấu hình 100BASE-T1, 1000BASE-T1 và 100/1000BASE-T1 hai tốc độ, cho phép nhà thiết kế lựa chọn theo yêu cầu băng thông của từng phân hệ. Đây là điểm phù hợp với xu hướng kiến trúc toàn Ethernet trong ô tô, nơi mỗi nhóm chức năng có yêu cầu khác nhau về tốc độ truyền dữ liệu, độ trễ và mức độ an toàn.

Bên cạnh bảo mật MACsec, các thiết bị này còn hỗ trợ mạng định thời theo thời gian thực TSN, giúp duy trì kết nối ổn định, độ trễ thấp trong các hệ thống như ADAS, cổng phân vùng và các ứng dụng điều khiển an toàn trọng yếu. Trong những môi trường này, khả năng truyền dữ liệu đúng thời điểm có vai trò không kém so với tốc độ truyền dữ liệu.

Về an toàn chức năng, LAN878x và LAN888x được thiết kế đáp ứng tiêu chuẩn ISO 26262 ASIL-B, hoạt động trong điều kiện nhiệt độ cấp ô tô từ -40°C đến 125°C, với nhiệt độ tiếp giáp tối đa lên tới 150°C. Trên chip cũng tích hợp các chức năng chẩn đoán và giám sát kết nối, hỗ trợ phát hiện lỗi nhanh hơn và nâng cao khả năng bảo vệ cấp hệ thống.

Một điểm đáng chú ý khác là khả năng tương thích chân cắm giữa các mã linh kiện 100BASE-T1 và 1000BASE-T1 trong cùng dòng sản phẩm, cùng với việc hỗ trợ hai giao diện máy chủ SGMII và RGMII. Điều này giúp nhà thiết kế phần cứng có thể tái sử dụng thiết kế PCB hiện có, đồng thời mở rộng băng thông khi nhu cầu hiệu năng tăng lên, thay vì phải thiết kế lại toàn bộ hệ thống.

Ngoài lĩnh vực ô tô, các dòng chip này cũng có thể được ứng dụng trong tự động hóa công nghiệp, robot, điện tử hàng không và những hệ thống yêu cầu kết nối Ethernet nhúng có độ tin cậy cao. Khi an ninh mạng trên phương tiện giao thông và thiết bị công nghiệp ngày càng được đặt ở vị trí trọng yếu, việc tích hợp bảo mật phần cứng ngay từ tầng vật lý đang trở thành hướng đi đáng chú ý trong thiết kế hệ thống nhúng thế hệ mới.

PV