নিরাপত্তার গুরুত্ব প্রদর্শন চার্লি মিলার এবং ক্রিস ভালসেকের চেয়ে বেশি স্মরণীয় নয় একটি জীপ হ্যাক করে একটি খাদে ফেলে দেওয়া। যানবাহন ক্রমবর্ধমান স্বয়ংক্রিয় হয়ে উঠলে সেই ড্রাইভের প্রভাবগুলি দীর্ঘ-প্রসারিত হয়েছে, মিডিয়া এবং স্বয়ংচালিত শিল্প উভয় ক্ষেত্রেই ক্রমবর্ধমান হুমকির ল্যান্ডস্কেপ সম্পর্কে কথোপকথন শুরু করেছে।
সার্জারির গড় গাড়িতে 150 টিরও বেশি ইলেকট্রনিক কন্ট্রোল ইউনিট রয়েছে, এবং আক্রমণের পৃষ্ঠ এবং সম্ভাব্য দুর্বলতাগুলিকে চূড়ান্ত নকশায় পরিণত করার সম্ভাবনা বাড়তে থাকে। যেহেতু শিল্প উল্লম্ব হার্ডওয়্যার-চালিত প্ল্যাটফর্ম থেকে অনুভূমিক সফ্টওয়্যার-সংজ্ঞায়িত প্ল্যাটফর্মে চলে যায়, এটি নিশ্চিত করা গুরুত্বপূর্ণ যে নির্মাতারা এবং সরবরাহকারীরা তাদের উপাদান এবং ডিজাইনে শক্তিশালী সাইবার নিরাপত্তা এবং ডেটা গোপনীয়তা নিয়ন্ত্রণ অন্তর্ভুক্ত করে।
অতিরিক্তভাবে, সেমিকন্ডাক্টরের ঘাটতি যা 2021 সালে অনেক নির্মাতাকে প্রভাবিত করেছিল তা কোম্পানিগুলিকে তাদের সাপ্লাই চেইন পরীক্ষা করতে এবং চিপ ডেভেলপমেন্ট ইন-হাউস আনার কথা বিবেচনা করতে পরিচালিত করেছে, যার অর্থ হার্ডওয়্যার এবং সফ্টওয়্যার সাইবার নিরাপত্তা ঝুঁকি কমানোর জন্য আরও বেশি দায়িত্ব গ্রহণ করা।
নিয়ন্ত্রক সংস্থাগুলি বাজারে আসা নতুন অটোমোবাইলগুলির ভিত্তি এবং পুঙ্খানুপুঙ্খভাবে পরীক্ষিত সাইবার নিরাপত্তা নিশ্চিত করার জন্য পদক্ষেপ নিতে শুরু করেছে৷ এটি ভালভাবে বোঝা যায় যে শুধুমাত্র নিরাপদ সফ্টওয়্যার এবং ফার্মওয়্যার একটি টেম্পার-প্রুফ গাড়ি তৈরি করার জন্য যথেষ্ট নয়। শীঘ্রই আসল সরঞ্জাম প্রস্তুতকারক এবং তাদের সাপ্লাই চেইনগুলিকে তাদের হার্ডওয়্যার এবং সফ্টওয়্যার বিকাশের প্রক্রিয়াগুলির জন্য নতুন মান পূরণ করতে হবে, যেমন ISO/SAE 21434. সামনের দিকে অগ্রসর হওয়া, ECUs সহ সমগ্র স্বয়ংচালিত সাপ্লাই চেইন, স্বচ্ছ এবং ভাল-নথিভুক্ত প্রক্রিয়াগুলিকে অন্তর্ভুক্ত করবে যা ব্যাপক নিরাপত্তা যাচাই ধারণ করে।
ISO/SAE 21434 রোড ভেহিকল — সাইবার সিকিউরিটি ইঞ্জিনিয়ারিং
নতুন ইন্টারন্যাশনাল অর্গানাইজেশন ফর স্ট্যান্ডার্ডাইজেশন (ISO) এবং SAE ইন্টারন্যাশনাল ISO/SAE 21434 স্ট্যান্ডার্ডগুলি কভার করে "...সাইবারসিকিউরিটি ঝুঁকি ব্যবস্থাপনার জন্য প্রকৌশলের প্রয়োজনীয়তাগুলি ধারণা, পণ্যের বিকাশ, উত্পাদন, পরিচালনা, রক্ষণাবেক্ষণ এবং রাস্তার যানবাহনে বৈদ্যুতিক এবং ইলেকট্রনিক (ই/ই) সিস্টেমের ডিকমিশন, তাদের উপাদান এবং ইন্টারফেস সহ।" ইউরোপ, জাপান এবং কোরিয়ায় প্রকাশিত জুন 2022 মডেলগুলি প্রথম গাড়িগুলির মধ্যে থাকবে যেগুলিকে এই নতুন মানগুলির সাথে সম্মতি প্রমাণ করতে হবে৷
যদিও সাইবার নিরাপত্তার জন্য একটি সামগ্রিক দৃষ্টিভঙ্গি কাঠামোর একটি উল্লেখযোগ্য অংশ, একটি শক্তিশালী সাইবারসিকিউরিটি যাচাইকরণ পদ্ধতি এবং পরিপক্ক প্রোগ্রাম ছাড়াই ধারণা এবং পণ্য বিকাশের পর্যায়গুলির কাছে যাওয়া সংস্থাগুলি চ্যালেঞ্জের সম্মুখীন হতে পারে।
সাইবার নিরাপত্তা ধারণা এবং লক্ষ্য সংজ্ঞায়িত করা
এগিয়ে যাওয়ার জন্য, সংস্থাগুলিকে দেখাতে হবে যে সাপ্লাই চেইনের প্রতিটি স্তরে সাইবার নিরাপত্তা পুঙ্খানুপুঙ্খভাবে পরিচালিত এবং বিবেচনা করা হয়েছে। এর মধ্যে রয়েছে স্পষ্টভাবে নিয়ন্ত্রণ এবং প্রয়োজনীয়তা সংজ্ঞায়িত করার পাশাপাশি সেগুলি যাচাই করা।
দুর্বল স্পেসিফিকেশন ভুল, বিভ্রান্তিকর, বা যাচাইযোগ্য নিরাপত্তা প্রয়োজনীয়তার দিকে পরিচালিত করে। সমস্ত আইটেম, সাইবার নিরাপত্তা লক্ষ্য এবং ধারণাগুলি নথিভুক্ত করা উচিত, বোঝা উচিত এবং স্টেকহোল্ডারদের সাথে যোগাযোগ করা উচিত। এর মধ্যে সম্পদগুলি, তাদের মিথস্ক্রিয়া, এবং একটি সম্পদের সুরক্ষা উদ্দেশ্যগুলি সংরক্ষণ করার উদ্দেশ্যে একটি ডিভাইসের স্থাপনার পরিবেশের যেকোন ডিজাইন বৈশিষ্ট্য বা গুণমান অন্তর্ভুক্ত।
ঝুঁকি এবং নিরাপত্তার প্রয়োজনীয়তা হ্রাস করার জন্য আপনি যে নিয়ন্ত্রণগুলি ব্যবহার করতে চান তা পুঙ্খানুপুঙ্খ হুমকি বিশ্লেষণ এবং ঝুঁকি মূল্যায়ন অনুশীলনের ফলে হওয়া উচিত।
নিরাপদ পণ্য উন্নয়ন এবং ডিজাইন
যে নিয়ন্ত্রণগুলির উপর সিদ্ধান্ত নেওয়া হয়েছে এবং সুরক্ষা প্রয়োজনীয়তাগুলি সংজ্ঞায়িত করা হয়েছে তা সাইবারসিকিউরিটি স্পেসিফিকেশনের মূল গঠন করবে এবং সরাসরি একটি নিরাপত্তা যাচাইকরণ পরিকল্পনার দিকে নিয়ে যাবে।
এগুলি অবশ্যই স্থাপত্য বিমূর্ততার উচ্চ স্তরে এবং ডিজাইনের জীবনচক্রের মাধ্যমে সংজ্ঞায়িত স্পেসিফিকেশন এবং লক্ষ্যগুলির সাথে সামঞ্জস্যপূর্ণ হতে হবে। প্রতিটি প্রয়োজনীয়তাও মিথ্যা হতে হবে, অর্থাৎ, নিরাপত্তা যাচাইয়ের মাধ্যমে ডেটা সহ মিথ্যা দেখানোর একটি উপায় থাকতে হবে।
একটি ভাল-চালিত যাচাইকরণ প্রোগ্রাম টিমগুলিকে নকশা বাস্তবায়নে নিরাপত্তা দুর্বলতাগুলি সনাক্ত করতে এবং নকশায় ব্যবহৃত সাইবার নিরাপত্তা নিয়ন্ত্রণগুলি সঠিকভাবে সম্পদ রক্ষা করছে কিনা তা যাচাই করতে সক্ষম করবে৷
ইন্টিগ্রেশন এবং যাচাইকরণ
যদিও দুর্বলতাগুলি যে কোনও পর্যায়ে প্রবর্তন করা যেতে পারে, অনেকগুলি আজকের ডিজাইনে উপস্থিত হার্ডওয়্যার এবং সফ্টওয়্যারগুলির জটিল মিথস্ক্রিয়ার মধ্যে ঘটে। এই কারণেই, নকশা প্রক্রিয়ার প্রতিটি ধাপে, ব্লক-স্তর থেকে সিস্টেম স্তর পর্যন্ত, এবং যদি প্রযোজ্য হয়, সফ্টওয়্যার, সংস্থাগুলিকে স্পষ্টভাবে সংজ্ঞায়িত সুরক্ষা বৈশিষ্ট্যগুলির সাথে সম্মতি নিশ্চিত করার জন্য সুরক্ষা প্রয়োজনীয়তাগুলি যাচাই করা উচিত। বিরতিহীন পরীক্ষা আর যথেষ্ট নয়। প্রতিটি উন্নয়ন পদক্ষেপ - ব্লক থেকে সফ্টওয়্যার সহ সমন্বিত সিস্টেম - একটি ভুলের আরেকটি সুযোগ যা নিরাপত্তাকে দুর্বল করে। এটি নিরাপত্তা বিস্ময়ের কারণ হতে পারে যা সময়সীমা মিস করতে পারে এবং টেপ-আউটের আগে সাইবার নিরাপত্তা নিয়ন্ত্রণের যেকোন পরিমার্জনকে চূড়ান্ত করতে একটি ঝাঁকুনি হতে পারে।
ঝুঁকি কমাতে প্রবর্তিত অনেক বৈশিষ্ট্য, যেমন হার্ডওয়্যার রুট অফ ট্রাস্ট (HRoT), ডিজাইন এবং ইন্টিগ্রেশন পর্যায়গুলিতে দুর্বলতার পরিচয় দিতে পারে। অত্যন্ত কনফিগারযোগ্য উপাদান হিসাবে, প্ল্যাটফর্মে তাত্ক্ষণিক নির্দিষ্ট কনফিগারেশনে দুর্বলতাগুলি সনাক্ত করা এবং প্রতিরোধ করা অত্যন্ত গুরুত্বপূর্ণ। এটি আবার সিস্টেম স্তরে নিরাপত্তা বিশ্লেষণ এবং যাচাইকরণের গুরুত্ব তুলে ধরে যাতে HRoT-এর মতো নিরাপত্তা নিয়ন্ত্রণের একীকরণ দুর্বলতার পরিচয় না দেয়।
ঐতিহ্যগতভাবে, কার্যকরী পরীক্ষা বা অনুপ্রবেশ পরীক্ষার মতো যাচাইকরণ পদ্ধতিগুলি এই পর্যায়ের সময় স্কেল করা চ্যালেঞ্জিং হতে পারে, বিশেষত যেহেতু দলগুলি সম্পদ এবং সময়সীমার সীমাবদ্ধতার বাস্তবতার সাথে সম্পূর্ণ যাচাইকরণ প্রচেষ্টার ভারসাম্য বজায় রাখার চেষ্টা করে। যাইহোক, স্বয়ংক্রিয় হার্ডওয়্যার নিরাপত্তা প্ল্যাটফর্মগুলি এখনও ব্যাপক পরীক্ষা করার সময় সংস্থাগুলিকে আরও দক্ষ হতে সাহায্য করতে পারে।
সমগ্র স্বয়ংচালিত শিল্পের জন্য উন্নত সাইবার নিরাপত্তা
দৃঢ়ভাবে পরীক্ষিত সফ্টওয়্যার এবং হার্ডওয়্যার নিরাপত্তা ছাড়াই যানবাহন বাজারে আনার গুরুতর পরিণতি হতে পারে, যা মান ISO/SAE 21434 সংস্থাগুলিকে এড়াতে সাহায্য করতে পারে। দৃঢ়ভাবে যাচাই করা সফ্টওয়্যার এবং হার্ডওয়্যার নিরাপত্তা ছাড়াই বাজারে যানবাহন চালু করা একটি ব্যয়বহুল ভুল। ডিজাইন চক্রের দেরিতে সনাক্ত করা একটি হার্ডওয়্যার দুর্বলতা সময়-টু-মার্কেট বাড়াবে এবং বিক্রেতাদের আস্থা হ্রাস করবে। যদি এটি সফলভাবে উৎপাদনে শোষিত হয়, তাহলে ভোক্তাদের জীবন এবং নিরাপত্তা পরিণতি হতে পারে।
সামঞ্জস্যপূর্ণ নিরাপত্তা প্রয়োজনীয়তা সংজ্ঞায়িত করার মধ্যে ব্যবধান বন্ধ করা, এবং আরও দক্ষ এবং ব্যাপক পদ্ধতিতে যাচাই করা, আপনার ডিজাইনের নিরাপত্তায় আরও আস্থা প্রদান করে। স্বয়ংচালিত সেমিকন্ডাক্টরগুলিতে নিরাপত্তা বিস্ময় এড়ানো সম্পর্কে আরও জানুন এবং ডাউনলোড করুন ইনফোগ্রাফিক.
সূত্র: https://semiengineering.com/iso-sae-21434-secure-hardware-development-in-modern-vehicles/
- 2021
- 2022
- সম্পর্কে
- সব
- মধ্যে
- বিশ্লেষণ
- অন্য
- প্রাসঙ্গিক
- অভিগমন
- সম্পদ
- অটোমেটেড
- অটোমোবাইল
- স্বয়ংচালিত
- মোটরগাড়ি শিল্প
- শুরু
- গাড়ী
- কার
- কারণ
- চ্যালেঞ্জ
- চিপ
- আসছে
- কোম্পানি
- জটিল
- সম্মতি
- বিশ্বাস
- কনফিগারেশন
- ধারণ
- অবিরত
- কথোপকথন
- সংকটপূর্ণ
- সাইবার নিরাপত্তা
- উপাত্ত
- তথ্য গোপনীয়তা
- বিস্তৃতি
- নকশা
- ডিজাইন
- উন্নয়ন
- না
- পরিচালনা
- সময়
- পরিবেশ
- উপকরণ
- বিশেষত
- ইউরোপ
- প্রত্যাশিত
- অভিজ্ঞতা
- বৈশিষ্ট্য
- বৈশিষ্ট্য
- প্রথম
- ফর্ম
- অগ্রবর্তী
- ভিত
- ফ্রেমওয়ার্ক
- ফাঁক
- গোল
- হত্তয়া
- হার্ডওয়্যারের
- সাহায্য
- অত্যন্ত
- HTTPS দ্বারা
- সনাক্ত করা
- সুদ্ধ
- বৃদ্ধি
- শিল্প
- সংহত
- ইন্টিগ্রেশন
- মিথষ্ক্রিয়া
- আন্তর্জাতিক
- উপস্থাপিত
- IT
- জাপান
- জীপ্
- কোরিয়া
- নেতৃত্ব
- শিখতে
- বরফ
- উচ্চতা
- মাত্রা
- মেকিং
- ব্যবস্থাপনা
- বাজার
- মিডিয়া
- মডেল
- অধিক
- প্যাচসমূহ
- প্রয়োজন
- সুযোগ
- সংগঠন
- সংগঠন
- পিডিএফ
- ফেজ
- মাচা
- প্ল্যাটফর্ম
- বর্তমান
- গোপনীয়তা
- প্রক্রিয়া
- প্রসেস
- পণ্য
- পণ্য উন্নয়ন
- উত্পাদনের
- কার্যক্রম
- উপলব্ধ
- গুণ
- বাস্তবতার
- হ্রাস করা
- মুক্ত
- আবশ্যকতা
- সংস্থান
- ঝুঁকি
- ঝুঁকি মূল্যায়ন
- ঝুকি ব্যবস্থাপনা
- নিরাপত্তা
- স্কেল
- নিরাপত্তা
- অর্ধপরিবাহী
- সেমি কন্ডাক্টর
- গুরুত্বপূর্ণ
- সফটওয়্যার
- সফটওয়্যার উন্নয়ন
- পর্যায়
- মান
- সফলভাবে
- সরবরাহকারীদের
- সরবরাহ
- সরবরাহ শৃঙ্খল
- সরবারহ শৃঙ্খল
- পৃষ্ঠতল
- পদ্ধতি
- সিস্টেম
- পরীক্ষামূলক
- দ্বারা
- আজকের
- আস্থা
- বাহন
- যানবাহন
- প্রতিপাদন
- দুর্বলতা
- দুর্বলতা
- মধ্যে
- ছাড়া
- ইউটিউব
