সংযুক্ত গাড়ি এবং দূরবর্তী তথ্য প্রক্রিয়াকরণ সিস্টেমের দ্রুত বিকাশের সাথে, নেটওয়ার্ক নিরাপত্তা একটি অপরিহার্য প্রয়োজন হয়ে উঠেছে। সাইবার রেজিলিয়েন্স অ্যাক্ট (CRA) এবং রেডিও ইকুইপমেন্ট ডাইরেক্টিভ অথরাইজেশন অ্যাক্ট (RED DA) এর মতো ইউরোপীয় প্রবিধান দ্বারা চালিত, জনগণের প্রত্যাশা খুব স্পষ্ট: দূরবর্তী তথ্য প্রক্রিয়াকরণ ডিভাইসগুলিকে সুরক্ষিত করার জন্য ডিজাইন করা আবশ্যক।
TCU (চিত্র 1), গেটওয়ে এবং ডেটা লগার সহ iWave এর দূরবর্তী তথ্য প্রক্রিয়াকরণ পণ্য পোর্টফোলিও নেটওয়ার্ক নিরাপত্তার উপর ভিত্তি করে ডিজাইন করা হয়েছে। প্রতিটি সমাধান শক্তিশালী প্রযুক্তি এবং প্রক্রিয়া ভিত্তিক নিয়ন্ত্রণ ব্যবস্থা ব্যবহার করে যা ISO/SAE 21434, ISO 24089, UN R155, UN R156, CRA, RED DA, এবং EN 18031 সিরিজ সহ বিশ্বব্যাপী এবং EU প্রবিধান মেনে চলে। এই ফ্রেমওয়ার্কগুলি মেনে চলা শুধুমাত্র সম্মতির জন্যই গুরুত্বপূর্ণ নয়, বিশ্বাস গড়ে তোলা এবং নিয়ন্ত্রিত বাজারে প্রবেশের জন্যও গুরুত্বপূর্ণ।
চিত্র 1: একটি সাধারণ iWave G26 দূরবর্তী তথ্য প্রক্রিয়াকরণ নিয়ন্ত্রণ ডিভাইস। (ছবির উৎস: iWave)
দূরবর্তী তথ্য প্রক্রিয়াকরণ নিরাপত্তা গঠনের জন্য মূল মান
ISO/SAE 21434 (রোড ভেহিকল - সাইবারসিকিউরিটি ইঞ্জিনিয়ারিং):
একটি কাঠামোগত নিরাপত্তা নকশা এবং উন্নয়ন প্রক্রিয়া স্থাপন. যোগাযোগ প্রোটোকল, ক্লাউড ইন্টিগ্রেশন এবং ফার্মওয়্যার আপডেটে দুর্বলতা সনাক্ত করতে এটির জন্য একটি ব্যাপক হুমকি বিশ্লেষণ এবং ঝুঁকি মূল্যায়ন (TARA) প্রয়োজন। বৈধকরণের মধ্যে রয়েছে বিস্তৃত অনুপ্রবেশ পরীক্ষা এবং দূরবর্তী এবং শারীরিক আক্রমণ ভেক্টরের সিমুলেশন, যা দূরবর্তী তথ্য প্রক্রিয়াকরণ ডিভাইসের সমগ্র জীবনচক্রকে কভার করে।
UN R155 (নেটওয়ার্ক সিকিউরিটি ম্যানেজমেন্ট সিস্টেম - CSMS):
UN R155 প্রকাশ করা হয়েছিল UN ECE WP.29 দ্বারা টাইপ অনুমোদনের অংশ হিসাবে, যানবাহনকে নেটওয়ার্ক নিরাপত্তা ব্যবস্থাপনা সিস্টেম মান মেনে চলতে হবে। এটি আইএসও/এসএই 21434 স্ট্যান্ডার্ড উল্লেখ করে যে TARA এবং পেনিট্রেশন টেস্টিংয়ের মতো প্রক্রিয়াগুলি ইঞ্জিনিয়ারিং ওয়ার্কফ্লোতে এম্বেড করা হয়েছে তা নিশ্চিত করতে। ISO/SAE 21434 স্ট্যান্ডার্ডের সাথে সম্মতির প্রদর্শন হল UN R155 স্ট্যান্ডার্ডের সাথে সম্মতি প্রদর্শনের প্রাথমিক পদ্ধতি।
UN R156 (সফ্টওয়্যার আপডেট ম্যানেজমেন্ট সিস্টেম - SUMS):
সুরক্ষিত এবং সন্ধানযোগ্য সফ্টওয়্যার আপডেটগুলিতে ফোকাস করুন। IWave ডিভাইসগুলি হার্ডওয়্যার সুরক্ষা উপাদানগুলির সমর্থনে সুরক্ষিত বুট এবং এনক্রিপ্টেড বুট প্রয়োগ করেছে, এটি নিশ্চিত করে যে OTA আপডেটগুলি UN R156 এর অখণ্ডতা এবং সত্যতা প্রয়োজনীয়তা মেনে চলে।
ISO 24089 (সফ্টওয়্যার আপডেট ইঞ্জিনিয়ারিং):
UN R156 এর পরিপূরক, এটি সম্পূর্ণ গাড়ির জীবনচক্র জুড়ে নিরাপদ এবং নির্ভরযোগ্য সফ্টওয়্যার আপডেট প্রক্রিয়ার বিস্তারিত ভূমিকা প্রদান করে, যার মধ্যে সত্যতা স্বীকৃতি, বিতরণ প্রক্রিয়া, অখণ্ডতা এবং সন্ধানযোগ্যতা রয়েছে।
ইইউ সাইবার রেজিলিয়েন্স অ্যাক্ট (CRA):
এই বিলটি দূরবর্তী তথ্য প্রক্রিয়াকরণ সিস্টেম সহ সমস্ত ডিজিটাল পণ্যের ক্ষেত্রে প্রযোজ্য এবং সমগ্র পণ্যের জীবনচক্র জুড়ে নিরাপত্তা নিশ্চিত করা প্রয়োজন। iWave-এর নিরাপত্তা বৈশিষ্ট্যগুলি CRA-এর জীবনচক্রের স্বচ্ছতা এবং দুর্বলতা সুরক্ষা লক্ষ্যগুলির সাথে সামঞ্জস্যপূর্ণ।
EU RED অনুমোদন আইন (RED DA) এবং EN 18031 মান:
আগস্ট 2025 থেকে, RED DA ইন্টারনেটের সাথে সংযুক্ত রেডিও সরঞ্জামগুলির জন্য নেটওয়ার্ক সুরক্ষা সুরক্ষা বাস্তবায়ন বাধ্যতামূলক করেছে। EN 18031 সিরিজের এর জন্য বিস্তারিত প্রয়োজনীয়তা রয়েছে:
EN 18031-1- নেটওয়ার্ক সুরক্ষা: যোগাযোগ নেটওয়ার্কের ক্ষতিকর থেকে ডিভাইসগুলিকে প্রতিরোধ করা। IWave দক্ষ যোগাযোগ প্রোটোকল, TLS 1.3 ভিত্তিক এনক্রিপশন ব্যবস্থা এবং শক্তিশালী ত্রুটি পরিচালনার ক্ষমতার মাধ্যমে সম্মতি অর্জন করে।
EN 18031-2- ব্যবহারকারীর ডেটা এবং গোপনীয়তা সুরক্ষা: অননুমোদিত ট্র্যাকিং প্রতিরোধ করতে স্টোরেজ এবং ট্রান্সমিশনের সময় ব্যক্তিগত ডেটা এনক্রিপ্ট এবং সুরক্ষিত করুন এবং কঠোর পরিচয় যাচাইকরণ এবং অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করুন।

