Với sự phát triển nhanh chóng của xe ô tô kết nối và các hệ thống xử lý thông tin từ xa, an ninh mạng đã trở thành một yêu cầu không thể thiếu.Được thúc đẩy bởi các quy định của châu Âu như Đạo luật Khả năng phục hồi mạng (CRA) và Đạo luật ủy quyền chỉ thị thiết bị vô tuyến (RED DA), kỳ vọng của người dân rất rõ ràng: thiết bị xử lý thông tin từ xa phải được thiết kế an toàn.
Danh mục sản phẩm xử lý thông tin từ xa của iWave, bao gồm TCU (Hình 1), cổng và ghi dữ liệu, được thiết kế dựa trên bảo mật mạng.Mỗi giải pháp sử dụng các công nghệ mạnh mẽ và các biện pháp kiểm soát theo quy trình phù hợp với các quy định toàn cầu và EU, bao gồm ISO/SAE 21434, ISO 24089, UN R155, UN R156, CRA, RED DA và EN 18031.nhưng cũng để xây dựng niềm tin và tham gia vào các thị trường được quy định.
Hình 1: Một thiết bị điều khiển xử lý thông tin từ xa iWave G26 điển hình. (nguồn hình: iWave)
Các tiêu chuẩn chính để định hình an ninh xử lý thông tin từ xa
ISO/SAE 21434 (Xe đường - Kỹ thuật an ninh mạng):
Thiết lập một quy trình thiết kế và phát triển an ninh có cấu trúc. Nó đòi hỏi một phân tích mối đe dọa toàn diện và đánh giá rủi ro (TARA) để xác định các lỗ hổng trong các giao thức truyền thông,tích hợp đám mây, và cập nhật firmware. Việc xác nhận bao gồm kiểm tra thâm nhập rộng rãi và mô phỏng các vector tấn công từ xa và vật lý, bao gồm toàn bộ vòng đời của các thiết bị xử lý thông tin từ xa.
UN R155 (Hệ thống quản lý an ninh mạng - CSMS):
UN R155 được công bố bởi UN ECE WP.29 như là một phần của việc phê duyệt loại, yêu cầu xe phải tuân thủ các tiêu chuẩn hệ thống quản lý an ninh mạng.Nó tham chiếu đến tiêu chuẩn ISO / SAE 21434 để đảm bảo rằng các quy trình như TARA và kiểm tra thâm nhập được nhúng vào quy trình công việc kỹ thuậtViệc chứng minh sự phù hợp với tiêu chuẩn ISO / SAE 21434 là phương pháp chính để chứng minh sự phù hợp với tiêu chuẩn R155 của Liên Hợp Quốc.
UN R156 (Hệ thống quản lý cập nhật phần mềm - SUMS):
Tập trung vào các bản cập nhật phần mềm an toàn và có thể truy xuất.đảm bảo rằng các bản cập nhật OTA tuân thủ các yêu cầu về tính toàn vẹn và tính xác thực của UN R156.
ISO 24089 (Kỹ thuật cập nhật phần mềm):
Hoàn chỉnh UN R156, nó cung cấp một giới thiệu chi tiết về quá trình cập nhật phần mềm an toàn và đáng tin cậy trong suốt vòng đời xe, bao gồm cả nhận dạng xác thực,cơ chế phân phối, tính toàn vẹn và khả năng truy xuất.
Đạo luật chống lại mạng của EU (CRA):
Dự luật này áp dụng cho tất cả các sản phẩm kỹ thuật số, bao gồm cả các hệ thống xử lý thông tin từ xa, và yêu cầu đảm bảo an ninh trong suốt vòng đời của sản phẩm.Các tính năng bảo mật của iWave phù hợp với mục tiêu minh bạch vòng đời và bảo vệ lỗ hổng của CRA.
Đạo luật cho phép EU RED (RED DA) và tiêu chuẩn EN 18031:
Kể từ tháng 8 năm 2025, RED DA đã yêu cầu thực hiện bảo vệ an ninh mạng cho thiết bị vô tuyến kết nối với Internet.
EN 18031-1- Bảo vệ mạng: Ngăn chặn các thiết bị làm hỏng mạng truyền thông.và khả năng xử lý lỗi mạnh mẽ.
EN 18031-2- Bảo vệ dữ liệu người dùng và quyền riêng tư: Mã hóa và bảo vệ dữ liệu cá nhân trong quá trình lưu trữ và truyền để ngăn chặn việc theo dõi trái phép,và thực hiện xác minh danh tính nghiêm ngặt và kiểm soát truy cập.

