Hệ thống quản lý pin không dây và vấn đề bảo mật

“

Tóm tắt:
- Những cải tiến về pin có xu hướng làm nổi bật các khái niệm và vật liệu đóng gói pin có thể lưu trữ nhiều điện tích hơn công nghệ lithium hiện nay.
- Một bộ pin EV nhẹ hơn, dạng mô-đun và nhỏ gọn hơn - được giải phóng khỏi hệ thống dây điện liên lạc cồng kềnh - đã được đón nhận rộng rãi.
- wBMS của ADI được chứng nhận ISO/SAE 21434 (tiêu chuẩn mới về kỹ thuật và quản lý an ninh mạng ô tô).
- Truyền thông không dây được sử dụng trong wBMS cần phải đủ mạnh để chống lại nhiễu khi xe đang chạy và hệ thống phải an toàn trong mọi điều kiện.
- Bảo mật mạng nhắm vào việc bảo vệ thông tin liên lạc qua mạng giữa một nút giám sát tế bào wBMS và trình quản lý mạng trong một vỏ bọc bộ pin.
- Giao thức mạng không dây trong hệ thống wBMS đáp ứng yêu cầu của ngành công nghiệp ô tô về độ tin cậy, an toàn và bảo mật trong mọi điều kiện vận hành dựa trên công nghệ đồng bộ hóa thời gian trên toàn mạng.
- Lợi ích đầy đủ của công nghệ wBMS chỉ có thể đạt được nếu có thể đảm bảo an ninh từ thiết bị đến mạng và trong suốt vòng đời của pin EV.

Quá trình điện khí hóa xe ô tô chở khách và xe thương mại đang bước vào giai đoạn thâm nhập thị trường. Tuy nhiên, hầu hết các loại xe điện (EV) vẫn được coi là đắt tiền hoặc kém hấp dẫn hơn so với xe động cơ đốt trong thông thường. Do đó, việc giảm chi phí và cải thiện hiệu suất là chìa khóa để đảm bảo tăng trưởng thị trường thành công và bền vững. Kích thước, trọng lượng và việc giảm chi phí tác động đến lợi thế cạnh tranh của các hệ thống pin trong toàn bộ vòng đời của xe.

Mặt khác, việc mở rộng phạm vi lái xe cũng sẽ tác động đáng kể đến sức hấp dẫn và khả năng cạnh tranh của chúng trên thị trường. Hơn nữa, khi ngày càng nhiều xe điện đến cuối vòng đời, các nhà sản xuất ô tô thậm chí sẽ cạnh tranh để giành được giá trị thu được từ pin tái sử dụng được thu hồi từ những chiếc xe bị loại bỏ.

Tin tức về những cải tiến về pin có xu hướng làm nổi bật các khái niệm và vật liệu đóng gói pin có thể lưu trữ nhiều điện tích hơn công nghệ lithium hiện nay. Một phần khác của pin - hệ thống quản lý pin (BMS), theo dõi trạng thái sạc (SOC) và trạng thái sức khỏe (SOH) của pin - mặc dù có xu hướng không nhận được sự chú ý nhưng góp phần không nhỏ nhằm hỗ trợ cải tiến về pin.

Hệ thống quản lý pin (BMS) là một thành phần cực kỳ quan trọng trong xe điện (EV). BMS giám sát các cell pin và cụm pin (một cụm các cell pin). BMS không chỉ theo dõi các thông số về điện áp, dòng điện và nhiệt độ mà còn thực hiện cân bằng cell pin và tính toán mức sạc pin và tốc độ suy giảm pin, cùng nhiều tác vụ khác.

Hệ thống quản lý pin không dây wBMS

Các nhà thiết kế pin đang chuyển sang Hệ thống quản lý pin không dây (wBMS) - một công nghệ cung cấp giao tiếp không dây giữa MCU và màn hình cell - để giảm số lượng dây và đầu nối khi cố gắng tăng phạm vi hoạt động của xe điện. Trong hệ thống không dây, trọng lượng, sự phức tạp và chi phí của dây bị loại bỏ trong khi số lượng cell có thể quản lý được tăng lên.

Triển vọng về một bộ pin EV nhẹ hơn, dạng mô-đun và nhỏ gọn hơn - được giải phóng khỏi hệ thống dây điện liên lạc cồng kềnh - đã được đón nhận rộng rãi. Bằng cách loại bỏ tới 90% hệ thống dây điện của bộ pin và 15% thể tích của bộ pin, toàn bộ thiết kế và diện tích của xe có thể được sắp xếp hợp lý đáng kể, cũng như chi phí danh mục vật liệu (BOM), độ phức tạp trong quá trình phát triển và công việc lắp đặt/bảo trì thủ công liên quan.

Hơn nữa, một thiết kế pin không dây duy nhất có thể dễ dàng được mở rộng trên toàn bộ danh mục xe điện của nhà sản xuất OEM, loại bỏ việc thiết kế lại bộ dây điện tốn kém cho từng nhãn hiệu và kiểu xe. Với wBMS, OEM có thể tự do sửa đổi thiết kế khung xe của mình mà không phải lo lắng về việc phải định tuyến lại hệ thống dây điện BMS bên trong bộ pin.

Trong tương lai, việc tiếp tục giảm trọng lượng xe và kích thước cụm pin sẽ rất cần thiết để mở rộng phạm vi lái xe điện trong những năm tới. Do đó, công nghệ wBMS sẽ đóng vai trò quan trọng trong việc giúp các OEM tăng cường khả năng phạm vi hoạt động của mình và nhờ đó, giúp người tiêu dùng vượt qua nỗi lo lắng kéo dài về phạm vi hoạt động của xe điện.

Điều này không chỉ hứa hẹn thúc đẩy sự chấp nhận rộng rãi hơn của thị trường EV nói chung mà còn mang đến cho các OEM cơ hội nhảy vọt lên vị trí dẫn đầu thị trường EV dựa các tuyên bố về phạm vi lái xe của họ. Đây sẽ vẫn là một yếu tố khác biệt lớn giữa các OEM EV trong tương lai. Đồng thời, wBMS cũng có thể cung cấp khả năng tái sử dụng độc đáo cho việc tái sử dụng pin trong các ứng dụng thứ cấp một cách dễ dàng hơn so với các hệ thống giám sát có dây thông thường. Khi các gói không dây bị giảm dung lượng đến mức chúng không còn lý tưởng cho hiệu suất tối ưu của xe, nhưng vẫn hoạt động như nguồn cung cấp điện ổn định, chúng có thể được kết hợp với các gói pin không dây khác để tạo thành máy phát điện sạch. Điều này có thể thực hiện được mà không cần thiết kế lại hoặc đại tu hệ thống quản lý pin; mà theo cách truyền thống cần phải thực hiện khi tái sử dụng pin.

Tương lai lạc quan cho wBMS

Một số nhà cung cấp ô tô và nhà sản xuất ô tô gần đây đã công bố việc áp dụng công nghệ mới này: Ví dụ, General Motors (GM) hiện đang sử dụng wBMS trong tất cả các xe sản xuất chạy bằng pin Ultium. Hệ thống không dây này được phát triển bởi Analog Devices, Inc (ADI). Việc triển khai wBMS của ADI giúp loại bỏ hệ thống dây truyền thống, tiết kiệm tới 90% hệ thống dây điện và tới 15% thể tích trong bộ pin, cũng như cải thiện tính linh hoạt trong thiết kế và khả năng sản xuất, mà không ảnh hưởng đến phạm vi và độ chính xác trong suốt tuổi thọ của pin.

wBMS của ADI được chứng nhận ISO/SAE 21434 (tiêu chuẩn mới về kỹ thuật và quản lý an ninh mạng ô tô). Tiêu chuẩn mới này dành cho quản lý rủi ro an ninh mạng trong suốt vòng đời của xe, từ khái niệm, phát triển sản phẩm và sản xuất, đến vận hành, bảo trì và ngừng hoạt động các hệ thống điện và điện tử.

Marelli, một nhà cung cấp ô tô khác, cũng đã mở rộng phạm vi công nghệ quản lý pin cho xe điện với wBMS. Giải pháp của Marelli đã có sẵn từ quý 2 năm 2022, để hỗ trợ khách hàng ra mắt vào năm 2024.

Trọng lượng giảm do loại bỏ các đầu nối cho phép tiết kiệm năng lượng hơn, do đó tăng phạm vi lái xe của xe với cùng một lần sạc. Giải pháp này cũng mở ra không gian trong bộ pin để lắp pin lớn hơn, đảm bảo tính linh hoạt, khả năng mở rộng, tối ưu hóa; cuối cùng, trong những trường hợp phù hợp, pin lớn hơn cũng chuyển thành hiệu suất năng lượng được cải thiện và một lần nữa mở rộng phạm vi xe.

Thách thức về bảo mật

Có rất nhiều thách thức cần phải vượt qua để đạt được những tiềm năng mà wBMS đưa ra. Truyền thông không dây được sử dụng trong wBMS cần phải đủ mạnh để chống lại nhiễu khi xe đang chạy và hệ thống phải an toàn trong mọi điều kiện.

Nhưng chỉ thiết kế mạnh mẽ và an toàn có thể không đủ để chống lại kẻ tấn công quyết tâm - đây là lúc bảo mật hệ thống phát huy tác dụng.

Nguồn nhiễu thay đổi tùy thuộc vào nơi xe đang chạy (ví dụ, thành phố so với vùng nông thôn) cũng như việc có ai trong xe đang sử dụng thiết bị không dây khác hoạt động ở cùng băng tần hay không. Phản xạ bên trong bộ pin cũng có thể làm giảm hiệu suất tùy thuộc vào vật liệu được sử dụng cho bộ pin chứa các cell pin. Có khả năng đáng kể là tín hiệu wBMS có thể dao động, có khả năng làm gián đoạn giao tiếp trong điều kiện tự nhiên, chưa nói đến việc đối mặt với một tác nhân độc hại.

Nếu giao tiếp wBMS bị gián đoạn, xe có thể trở lại “chế độ an toàn” với hiệu suất giảm để tài xế có thể hành động hoặc khi mất hoàn toàn giao tiếp wBMS, dừng lại an toàn. Điều này có thể thực hiện được bằng thiết kế an toàn phù hợp, thiết kế này tính đến tất cả các chế độ hỏng hóc có thể xảy ra trong hệ thống và triển khai các cơ chế an toàn đầu cuối để giải quyết các hỏng hóc ngẫu nhiên của các thành phần.

Nhưng thiết kế an toàn không xem xét đến khả năng những kẻ xấu có thể khai thác hệ thống để có lợi cho chúng, bao gồm cả việc chiếm quyền điều khiển xe từ xa. Khả năng chiếm quyền điều khiển đã được các nhà nghiên cứu chứng minh trên một phương tiện đang di chuyển trong hội nghị Black Hat năm 2016, bằng cách sử dụng quyền truy cập từ xa thông qua cổng kết nối của xe. Do đó, tính mạnh mẽ của mạng không dây và thiết kế an toàn là chưa đủ; chúng cần phải đi kèm với tính bảo mật.

Cuộc trình diễn của Black Hat là một bài học giá trị, cho thấy rằng các hệ thống không dây trong tương lai trên ô tô cần được thiết kế theo cách mà chúng không thể bị lợi dụng như một điểm vào từ xa khác. Ngược lại, các bộ pin có dây thông thường không cung cấp quyền truy cập từ xa, vì vậy để có quyền truy cập vào dữ liệu pin, tin tặc sẽ cần quyền truy cập vật lý vào môi trường điện áp cao trong xe.

Tại Analog Devices, Inc. (ADI), phương pháp tiếp cận đối với việc thiết kế wBMS tập trung vào việc hiểu các giai đoạn khác nhau mà pin EV trải qua từ khi sinh ra đến khi xuất xưởng, triển khai và bảo trì, và cuối cùng là đến vòng đời tiếp theo hoặc kết thúc vòng đời. Các trường hợp sử dụng này xác định các chức năng khác nhau mà wBMS phải hỗ trợ. Ví dụ, ngăn chặn truy cập từ xa trái phép là một cân nhắc trong quá trình triển khai EV, nhưng cần có quyền truy cập linh hoạt hơn trong quá trình sản xuất.

Một ví dụ khác là về khả năng bảo dưỡng, trong đó luật về quyền sửa chữa yêu cầu chủ xe phải có cách khắc phục các sự cố phát sinh từ các ô pin hoặc wBMS liên quan. Điều này có nghĩa là phải hỗ trợ một cách hợp pháp để cập nhật phần mềm trong wBMS và cơ chế cập nhật không được gây nguy hiểm cho sự an toàn của xe khi rời khỏi trung tâm dịch vụ.

Ngoài ra, pin EV đôi khi được tái triển khai vào lĩnh vực năng lượng khi chúng không còn đáp ứng các tiêu chuẩn về hiệu suất của EV. Điều này đòi hỏi phải chuyển giao quyền sở hữu an toàn đối với pin EV từ vòng đời đầu tiên sang vòng đời tiếp theo. Vì pin là thiết bị không có trí thông minh tích hợp, nên wBMS đi kèm phải thực thi các chính sách bảo mật phù hợp phục vụ tốt nhất cho vòng đời pin EV. Cần xóa an toàn các bí mật của vòng đời đầu tiên trước khi chuyển sang vòng đời thứ hai.

ADI đã thực thi theo các nguyên tắc thiết kế cốt lõi coi trọng giá trị cao cấp và giám sát toàn diện - trong việc duy trì và nâng cao tính toàn vẹn của bảo mật từ quy trình đến sản phẩm. Cách tiếp cận của ADI đối với wBMS phù hợp với ISO/SAE 21434 để có mức độ kiểm tra và nghiêm ngặt cao nhất cần thiết cho quá trình phát triển sản phẩm an toàn trong ngành công nghiệp ô tô.

Tiêu chuẩn ISO/SAE 21434 về “Phương tiện giao thông đường bộ: Kỹ thuật an ninh mạng” định nghĩa một khuôn khổ quy trình toàn diện từ đầu đến cuối, với bốn cấp độ Đảm bảo an ninh mạng. Các OEM và nhà cung cấp ô tô được xếp hạng theo thang điểm từ 1 đến 4, với 4 biểu thị mức độ tuân thủ cao nhất.

Để đạt được mục đích này, ADI đã hợp tác với TÜV-Nord, một phòng thí nghiệm chứng nhận đáng tin cậy và nổi tiếng, để đánh giá các chính sách và quy trình phát triển. Điều này dẫn đến việc các chính sách và quy trình của ADI được thẩm định để tuân thủ hoàn toàn với tiêu chuẩn mới ISO 21434.

Kiểm tra nghiêm ngặt từ thiết bị đến mạng

Việc đánh giá mối đe dọa và phân tích rủi ro (TARA) đã được tiến hành để lập bản đồ bối cảnh mối đe dọa dựa trên cách khách hàng dự định sử dụng sản phẩm. Bằng cách hiểu hệ thống thực hiện những gì và những cách khác nhau mà nó sẽ được sử dụng trong suốt vòng đời của nó, có thể xác định những tài sản chính nào cần được bảo vệ và khỏi những mối đe dọa tiềm ẩn nào.

Có một số lựa chọn về kỹ thuật TARA, bao gồm phương pháp Microsoft STRIDE nổi tiếng, cố gắng mô hình hóa các mối đe dọa bằng cách xem xét 6 mối đe dọa được viết tắt từ STRIDE: Spoofing, Tampering, Repudation, Information disclosure, Denial of service và Elevation of privilege (Giả mạo, Can thiệp, Phủ nhận, Tiết lộ thông tin, Từ chối dịch vụ, Nâng cao đặc quyền).

Lấy ví dụ về kênh không dây giữa các màn hình cell không dây và trình quản lý wBMS trong quá trình triển khai. Nếu tài sản là dữ liệu từ các màn hình cell không dây và mối quan tâm là rò rỉ giá trị dữ liệu cho kẻ nghe trộm, thì chúng ta có thể muốn mã hóa dữ liệu khi nó đi qua kênh không dây. Nếu mối quan tâm của chúng ta là dữ liệu bị giả mạo khi nó đi qua kênh, thì chúng ta có thể muốn bảo vệ dữ liệu bằng cơ chế toàn vẹn dữ liệu, chẳng hạn như mã toàn vẹn tin nhắn.

Nếu mối quan tâm là về việc xác định dữ liệu đến từ đâu, thì chúng ta sẽ cần một phương pháp để xác thực các màn hình cell không dây với trình quản lý wBMS.

Nếu thêm nhiều biện pháp đối phó hơn, gần như chắc chắn sẽ cải thiện được tình hình bảo mật chung của sản phẩm, nhưng với chi phí lớn và có thể gây thêm bất tiện không cần thiết cho người tiêu dùng sử dụng sản phẩm. Một chiến lược phổ biến là giảm thiểu các mối đe dọa có khả năng xảy ra nhất và dễ triển khai nhất. Các cuộc tấn công tinh vi hơn có xu hướng nhắm vào các tài sản có giá trị cao hơn có thể sẽ yêu cầu các biệnpháp đối phó bảo mật mạnh hơn, nhưng những biện pháp này có thể cực kỳ khó xảy ra và do đó mang lại lợi nhuận thấp nếu được triển khai.

Ví dụ, trong wBMS, việc can thiệp vật lý vào các thành phần IC để truy cập vào các phép đo dữ liệu pin trong khi xe đang chạy trên đường là cực kỳ khó xảy ra, vì người ta sẽ cần một thợ máy được đào tạo bài bản có kiến thức sâu rộng về pin EV để thực hiện các động tác trên các bộ phận của xe trong khi xe đang chuyển động. Kẻ tấn công trong đời thực có thể sẽ thử một con đường dễ dàng hơn nếu có.

Bằng cách cân nhắc tác động và khả năng xảy ra của các mối đe dọa có liên quan trước và sau khi các biện pháp đối phó phù hợp được đưa ra, chúng ta có thể xác định xem các rủi ro còn lại đã được giảm thiểu hợp lý hay chưa. Kết quả cuối cùng là các tính năng bảo mật chỉ được tích hợp vì chúng cần thiết và ở mức chi phí mà khách hàng có thể chấp nhận được.

TARA dành cho wBMS chỉ ra hai khía cạnh quan trọng của bảo mật wBMS: bảo mật cấp thiết bị và bảo mật mạng không dây. Quy tắc đầu tiên của bất kỳ hệ thống an toàn nào là “giữ bí mật khóa của bạn!” Điều này có nghĩa là cả trên các thiết bị và trong các hoạt động sản xuất trên toàn thế giới. Bảo mật thiết bị wBMS của ADI sẽ tính đến phần cứng, IC và phần mềm cấp thấp trên IC và đảm bảo rằng hệ thống có thể khởi động an toàn từ bộ nhớ không thay đổi vào một nền tảng đáng tin cậy để chạy mã. Tất cả mã phần mềm đều được xác thực trước khi thực thi và bất kỳ bản cập nhật phần mềm nào tại chỗ đều yêu cầu ủy quyền bằng thông tin xác thực được cài đặt sẵn. Việc khôi phục về phiên bản phần mềm trước đó (và có thể dễ bị tấn công) bị cấm sau khi hệ thống được triển khai trong xe.

Ngoài ra, các cổng gỡ lỗi sẽ bị khóa sau khi hệ thống được triển khai, do đó loại bỏ khả năng truy cập cửa sau trái phép vào hệ thống.

Bảo mật mạng nhắm vào việc bảo vệ thông tin liên lạc qua mạng giữa một nút giám sát tế bào wBMS và trình quản lý mạng trong một vỏ bọc bộ pin. Bảo mật bắt đầu từ việc tham gia mạng, trong đó tư cách thành viên được kiểm tra đối với tất cả các nút tham gia. Điều này ngăn chặn các nút ngẫu nhiên tham gia mạng ngay cả khi chúng tình cờ ở gần về mặt vật lý. Xác thực lẫn nhau của các nút với trình quản lý mạng ở lớp ứng dụng sẽ bảo mật hơn nữa kênh truyền thông không dây, khiến kẻ tấn công trung gian không thể ngụy trang thành một nút hợp pháp với trình quản lý hoặc ngược lại.

Hơn nữa, để đảm bảo rằng chỉ người nhận dự định mới có thể truy cập dữ liệu, mã hóa dựa trên AES được sử dụng để mã hóa dữ liệu, ngăn chặn rò rỉ thông tin cho bất kỳ kẻ nghe lén tiềm năng nào.

Giống như tất cả các hệ thống an toàn, cốt lõi của bảo mật là một tập hợp các thuật toán và khóa mã hóa. Các wBMS của ADI tuân theo các hướng dẫn được NIST chấp thuận, nghĩa là lựa chọn các thuật toán và kích thước khóa phù hợp với cường độ bảo mật tối thiểu là 128 bit, phù hợp để bảo vệ dữ liệu khi lưu trữ (ví dụ: AES- 128, SHA-256, EC-256) và sử dụng các thuật toán được tìm thấy trong các tiêu chuẩn truyền thông không dây đã được thử nghiệm kỹ lưỡng như IEEE 802.15.4.

Các khóa được sử dụng trong bảo mật thiết bị thường được cài đặt trong quá trình sản xuất của ADI và không bao giờ rời khỏi các thiết bị IC.

Các khóa này, được sử dụng để đảm bảo bảo mật hệ thống, lần lượt được bảo vệ vật lý bởi các thiết bị IC khi đang sử dụng và khi không sử dụng khỏi việc truy cập trái phép. Sau đó, một khuôn khổ khóa phân cấp bảo vệ tất cả các khóa cấp ứng dụng bằng cách lưu chúng dưới dạng các khối được mã hóa trong bộ nhớ bất biến, bao gồm cả các khóa được sử dụng trong bảo mật mạng.

Để tạo điều kiện xác thực lẫn nhau giữa các nút trong mạng, wBMS của ADI đã cung cấp một cặp khóa công khai-riêng duy nhất và một chứng chỉ khóa công khai đã ký vào mỗi nút wBMS trong quá trình sản xuất. Chứng chỉ đã ký cho phép một nút xác minh rằng nó đang nói chuyện với một nút ADI hợp lệ khác và thành viên mạng hợp lệ, trong khi cặp khóa công khai-riêng duy nhất được nút sử dụng trong một lược đồ thỏa thuận khóa để thiết lập một kênh truyền thông an toàn với một nút khác hoặc với bộ điều khiển BMS. Một lợi ích của phương pháp này là cài đặt wBMS dễ dàng hơn mà không cần môi trường cài đặt an toàn, vì các nút được lập trình để tự động xử lý bảo mật mạng sau khi triển khai.

Ngược lại, các chương trình trước đây sử dụng khóa được chia sẻ trước để thiết lập các kênh an toàn thường yêu cầu môi trường cài đặt an toàn và trình cài đặt để lập trình thủ công giá trị khóa cho các điểm cuối giao tiếp. Để đơn giản hóa và giảm chi phí xử lý vấn đề phân phối khóa, việc chỉ định khóa mạng chung mặc định cho tất cả các nút trong mạng thường là lối tắt mà nhiều người đã thực hiện. Điều này thường dẫn đến một bài học khó khăn khi thảm họa đột ngột xảy ra.

Khi quy mô sản xuất OEM mở rộng, có khả năng tận dụng cùng một wBMS với số lượng nút không dây khác nhau trên các nền tảng EV khác nhau và lắp đặt tại các địa điểm sản xuất hoặc bảo dưỡng khác nhau cần phải an toàn, phương pháp khóa phân tán giúp đơn giản hóa sự phức tạp của quản lý khóa nói chung.

Giao thức mạng không dây trong hệ thống wBMS đáp ứng yêu cầu của ngành công nghiệp ô tô về độ tin cậy, an toàn và bảo mật trong mọi điều kiện vận hành dựa trên công nghệ đồng bộ hóa thời gian trên toàn mạng. Việc sử dụng wBMS trong xe điện sản xuất hàng loạt của General Motors là bằng chứng về độ tin cậy của nó trong những môi trường khắc nghiệt nhất: pin dựa trên wBMS đã chạy qua hàng trăm nghìn km trên hơn 100 xe thử nghiệm, trên đường và địa hình, và trong các môi trường từ sa mạc đến miền bắc băng giá và trong những điều kiện khắc nghiệt nhất.

Lợi ích đầy đủ của công nghệ wBMS chỉ có thể đạt được nếu có thể đảm bảo an ninh từ thiết bị đến mạng và trong suốt vòng đời của pin EV. Theo quan điểm này, an ninh đòi hỏi triết lý thiết kế cấp hệ thống, bao gồm cả quy trình và sản phẩm. wBMS đại diện cho bước tiến đáng kể trong công nghệ quản lý pin. Bằng cách giải quyết những hạn chế của hệ thống có dây, nó cung cấp độ tin cậy, tính linh hoạt và hiệu quả về chi phí được cải thiện.

“

Tài liệu tham khảo:
1. https://www.batterytechonline.com/
2. https://www.analog.com/
3. https://eepower.com/

(Bài đăng ấn phẩm in Tạp chí TT&TT số 3 tháng 3/2025)