ความท้าทายด้านความปลอดภัยทางไซเบอร์ของยานยนต์ในระยะกลาง
09 พฤษภาคม 2023 • เซซาร์ ดาเนียล บาร์เรโต

การมาถึงของรถยนต์ไฟฟ้าได้จุดประกายการเปลี่ยนแปลงครั้งใหญ่ในโลกยานยนต์ รถยนต์ไม่ได้เป็นเพียงเครื่องจักรธรรมดาในอดีตอีกต่อไป แต่ตอนนี้เปรียบเสมือนระบบคอมพิวเตอร์ที่ซับซ้อนบนล้อ ซึ่งค่อยๆ ใกล้เคียงกับการเป็นสิ่งมีชีวิตแบบหุ่นยนต์ที่มีความเป็นอัตโนมัติสูง บทความนี้เจาะลึกโลกที่ซับซ้อนของยานพาหนะสมัยใหม่ โดยสำรวจเซ็นเซอร์ไฮเทค ความสามารถในการประมวลผลที่มหาศาล และโค้ดนับไม่ถ้วนที่รองรับการเชื่อมต่อและความเป็นอิสระของพวกมัน
ความก้าวหน้าดังกล่าวทำให้มีความต้องการอย่างเร่งด่วนในการมีระบบที่เชื่อถือได้และแข็งแกร่งยิ่งขึ้นเพื่อป้องกันอันตรายด้านความปลอดภัยในการทำงานและการโจมตีทางไซเบอร์
เมื่อเราก้าวเข้าสู่ปี 2023 และต่อไป ผู้ผลิตรถยนต์รายใหญ่ต่างกังวลเกี่ยวกับความจำเป็นในการผสานการพิจารณาด้านความปลอดภัยทางไซเบอร์เข้าไปในทุกแง่มุมของการดำเนินงาน ตั้งแต่การออกแบบยานยนต์และสถานีชาร์จ ไปจนถึงโครงสร้างพื้นฐานการขนส่งและห่วงโซ่อุปทาน กลยุทธ์นี้มีความสำคัญในการอยู่รอดในโลกที่ดิจิทัลมากขึ้นเรื่อยๆ
ด้วยความก้าวหน้าทางการคำนวณ ภูมิทัศน์ของยานยนต์ได้เปลี่ยนแปลงไปอย่างสิ้นเชิง รถยนต์ในปัจจุบันสามารถเชื่อมต่อกับผู้ผลิต เจ้าของ และคนขับได้อย่างไร้รอยต่อ ซึ่งเป็นผลจากการผสมผสานระหว่างเทคโนโลยีสารสนเทศและยานยนต์อัจฉริยะที่มีนวัตกรรม ทำงานร่วมกันได้ และมีความหลากหลาย ตัวอย่างเช่น การโทรฉุกเฉินในกรณีที่เกิดอุบัติเหตุหรือ การระบุตำแหน่งของยานยนต์ผ่าน GPS อย่างไรก็ตาม เมื่อการเชื่อมต่อของรถยนต์เพิ่มขึ้น ความเปราะบางต่อภัยคุกคามทางไซเบอร์ก็เพิ่มขึ้นเช่นกัน
ในโลกที่ต้นแบบของยานพาหนะที่มีระบบช่วยเหลือผู้ขับขี่กำลังพัฒนาอย่างรวดเร็ว บางรุ่นได้เปิดตัวในตลาดยุโรปและญี่ปุ่นแล้ว บริษัทยักษ์ใหญ่ในอุตสาหกรรม เช่น Tesla และ Google กำลังทุ่มทรัพยากรในด้านนี้ที่กำลังเติบโต โดยตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์อย่างเต็มที่ พวกเขาตระหนักดีว่าความก้าวหน้าที่น่าดึงดูดจากเทคโนโลยีล้ำสมัยยังนำมาซึ่งอันตราย เช่น การโจมตีทางไซเบอร์ที่เจาะจง ดังนั้นการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในขอบเขตของยานพาหนะอัจฉริยะจึงมีความสำคัญอย่างยิ่ง
จุดอ่อนของยานยนต์คอมพิวเตอร์
อาชญากรไซเบอร์ในอุตสาหกรรมยานยนต์พยายามจะเข้าไปยุ่งเกี่ยวกับระบบอิเล็กทรอนิกส์ของรถยนต์เพื่อควบคุมรถ ซึ่งอาจส่งผลกระทบต่อความปลอดภัยของผู้โดยสาร หรือแย่ไปกว่านั้น อาจทำให้เกิดอุบัติเหตุที่ส่งผลกระทบต่อรถคันอื่นๆ บนท้องถนนหรือโครงสร้างพื้นฐานด้านการขนส่งในกรณีที่เกิดการชนกัน มีรายงานการโจมตีทางไซเบอร์ในรถยนต์อัจฉริยะจากผู้ผลิตที่มีชื่อเสียง
โดยไม่เปลี่ยนแปลงเนื้อหาใดๆ: การโจมตีทางไซเบอร์ต่อหน่วยควบคุมระบบโทรมาติก และโมดูลเกตเวย์กลางเป็นสิ่งที่พบได้บ่อยที่สุด วิธีการโจมตีคือการเข้าถึงทางกายภาพผ่านอินเทอร์เฟซต่างๆ ของรถยนต์กับภายนอก; ระบบวินิจฉัยบนยานพาหนะ, หน่วยความจำ USB หรือเครือข่ายเซลลูลาร์ ซึ่งอาจเปิดการเข้าถึงเครือข่ายรถยนต์ทั้งหมดและสามารถปรับเปลี่ยนฟังก์ชันที่สำคัญ เช่น การบังคับเลี้ยวหรือเบรกได้
ในแง่นี้ ผู้ผลิตกำลังทำงานอย่างหนักเกี่ยวกับระบบความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและเชื่อถือได้ ในปี 2023 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้ใช้มาตรฐาน “Road Vehicles Cybersecurity Engineering” (ISO/SAE CD 21434) ซึ่งอิงจากมาตรฐาน SAE J3061 “Cybersecurity Guidebook for CyberPhysical Vehicle Systems” ที่พยายามลดความเสี่ยงที่เกิดจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นกับยานพาหนะ
เหตุผลในการโจมตีไซเบอร์ของยานยนต์อัจฉริยะ
การโจมตีทางไซเบอร์ของยานพาหนะที่กำลังเคลื่อนที่บนทางหลวงที่มีการจราจรหนาแน่นจนก่อให้เกิดอุบัติเหตุเป็นตัวอย่างหนึ่งของการก่อการร้ายทางไซเบอร์ กองยานและการขนส่งของรถยนต์ถือเป็นเป้าหมายของการก่อการร้ายเนื่องจากการโจมตีภาคส่วนนี้จะส่งผลเสียต่อผู้ใช้จำนวนมาก เหตุผลอีกประการหนึ่งในการโจมตีทางไซเบอร์ต่อยานพาหนะคือการกรรโชกทรัพย์จากผู้ขับขี่ภายใต้ภัยคุกคามของการขโมยรถซึ่งส่งเสริมการขายชิ้นส่วนในตลาดมืดหรือแย่กว่านั้นคือเข้าถึงข้อมูลแบบเรียลไทม์เกี่ยวกับยานพาหนะ เช่น ตำแหน่ง การนำทาง ข้อมูลเกี่ยวกับสภาพแวดล้อมของคุณ และแม้แต่ข้อมูลเกี่ยวกับคนขับและผู้โดยสารของคุณสำหรับการลักพาตัวหรือฆาตกรรมในกรณีที่ไม่สามารถชำระค่าไถ่ได้
กฎหมายการคุ้มครองข้อมูลและความเป็นส่วนตัวมีบทบาทสำคัญในการปกป้องเจ้าของยานพาหนะ เนื่องจากร้านขายยานพาหนะในช่วงเวลาที่ขายสามารถประมวลผลข้อมูลส่วนบุคคลจำนวนมาก รวมถึงข้อมูลบัตรเครดิตของผู้ที่ซื้อยานพาหนะ
ไม่ต้องพูดถึงว่าหากข้อมูลของผู้บริโภคถูกเปิดเผยและตกอยู่ในมือของอาชญากรไซเบอร์ มันสามารถก่อให้เกิดความเสียหายร้ายแรง ไม่ว่าจะเป็นการขายข้อมูล การกระทำอาชญากรรมทางกายภาพประเภทอื่น หรือการดำเนินการแรนซัมแวร์ต่อฟังก์ชันใดๆ ของยานพาหนะที่ป้องกันการใช้งานจนกว่าจะมีการจ่ายเงินค่าคืนเพื่อกู้คืนฟังก์ชันการทำงาน
ความท้าทายด้านความปลอดภัยทางไซเบอร์ของยานยนต์
ความปลอดภัยทางไซเบอร์เสนอให้เชื่อมโยงต่างๆ ในห่วงโซ่อุตสาหกรรมยานยนต์เป็นซัพพลายเออร์: ผู้ผลิต, ซัพพลายเออร์, ตัวแทนจำหน่าย, อู่บริการหลังการขาย, ผู้ผลิตและผู้จัดการจุดชาร์จ, เจ้าของโครงสร้างพื้นฐานการขนส่ง, ผู้ขนส่ง และคนขับรถ, รวมถึงอื่นๆ เข้าร่วมในแผนที่ปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์
ชาวยุโรปถือเป็นแหล่งอ้างอิงที่ยิ่งใหญ่ที่สุดในแง่ของร่างกฎหมาย การบังคับใช้กฎหมาย และการปฏิบัติตามกฎระเบียบในสาขาความปลอดภัยทางไซเบอร์ ประสบการณ์ของพวกเขาถือเป็นข้อมูลอ้างอิงที่จำเป็น และจากประสบการณ์เหล่านี้ มีชุดคำแนะนำในรูปแบบของแนวทางปฏิบัติที่ดีสำหรับการรักษาความปลอดภัยทางไซเบอร์ของยานยนต์อัจฉริยะ ซึ่งครอบคลุมถึงการปกป้องระบบทั้งหมดที่เกี่ยวข้องอย่างครอบคลุม รวมถึงขั้นตอนหลังการขายของยานยนต์ โดยทั่วไป ความท้าทายด้านความปลอดภัยทางไซเบอร์จะถูกกล่าวถึงเพื่อปกป้องกองยานยานยนต์ในปี 2023:
- การกำหนดวิธีการตามความเสี่ยงเพื่อระบุและจัดลำดับความสำคัญความเสี่ยงหลักของยานพาหนะ
- รับประกันความเป็นส่วนตัวและความปลอดภัยตามการออกแบบยานยนต์ที่เชื่อมต่อและอัตโนมัติ
- ผู้ผลิตมีหน้าที่รับผิดชอบในการติดตั้งการอัปเดตบนรถยนต์ไร้คนขับเพื่อลดความเสี่ยงก่อนที่รถยนต์จะถูกขาย
- ศูนย์บริการหลังการขายมีหน้าที่เสนอบริการด้านความปลอดภัยทางไซเบอร์ให้กับยานพาหนะทันทีหลังจากขายออกไป เพื่อจัดการกับปัญหาความปลอดภัยเมื่อเกิดขึ้น โดยสามารถอัปเดตซอฟต์แวร์ที่แก้ไขช่องโหว่ในกรณีที่ถูกโจมตีทางไซเบอร์ มีกลไกที่ให้กำหนดค่าใหม่และปิดการใช้งานแอปพลิเคชันเพื่อให้แน่ใจว่าฟังก์ชันต่างๆ ของรถยนต์ยังคงทำงานอยู่และไม่ก่อให้เกิดความเสี่ยงต่อผู้โดยสารในรถและสิ่งแวดล้อม
ทั้งหมดนี้ต้องใช้ความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในอุตสาหกรรมยานยนต์ ซึ่งเช่นเดียวกับอุตสาหกรรมอื่นๆ มักขาดแคลนวิศวกรด้านความปลอดภัยทางไซเบอร์ที่มีคุณสมบัติเหมาะสม และเพื่อตอบสนองความต้องการนี้ บริษัทต่างๆ จะต้องทุ่มเทความพยายามในการเสริมสร้างกระบวนการด้านความปลอดภัยทางไซเบอร์สำหรับอุตสาหกรรมจอดรถยนต์โดยเฉพาะ
การให้ความรู้แก่ประชาชนเกี่ยวกับความปลอดภัยทางไซเบอร์ของยานยนต์อัจฉริยะ
ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าแม้จะมีโครงการฝึกอบรมต่อเนื่อง แต่คนส่วนใหญ่ยังคงต้องเข้าใจว่าการได้รับข้อมูลเกี่ยวกับสถานะความปลอดภัยทางไซเบอร์ของรถยนต์เป็นสิ่งสำคัญเพียงใด เมื่อเวลาผ่านไป ผู้คนจำนวนมากขึ้นเรื่อยๆ จะเริ่มให้ความสนใจกับความปลอดภัยทางไซเบอร์ของรถยนต์ของตน และรับรู้ถึงความเสี่ยงที่เกิดจากระบบความปลอดภัยทางไซเบอร์ที่ล้าสมัย
ตั้งแต่ปี 2019 ผู้ผลิตยานยนต์ในสหรัฐฯ ได้ดำเนินการรณรงค์สำคัญเกี่ยวกับความสำคัญของการบำรุงรักษาระบบความปลอดภัยทางไซเบอร์ โดยขับเคลื่อนโดยกฎระเบียบของรัฐบาลชุดหนึ่งที่นำมาใช้เพื่อปกป้องพลเมืองโดยมีพื้นฐานมาจากสิ่งต่อไปนี้:
- การป้องกันจากการโจมตีทางไซเบอร์: จุดเข้าไปยังระบบอิเล็กทรอนิกส์ของยานพาหนะแต่ละคันที่จำหน่ายในสหรัฐอเมริกาจะต้องได้รับการติดตั้งเพื่อป้องกันการโจมตีทางไซเบอร์ รวมถึงมาตรการแยกเพื่อแยกระบบซอฟต์แวร์ที่สำคัญจากระบบที่ไม่สำคัญ และต้องมีการประเมินความเสี่ยงด้านความปลอดภัยไซเบอร์รวมถึงการใช้การทดสอบการเจาะระบบ
- ความปลอดภัยของข้อมูลที่รวบรวม: ข้อมูลที่เก็บรวบรวมโดยระบบอิเล็กทรอนิกส์ของยานพาหนะต้องได้รับการรักษาความปลอดภัยเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ในทางตรงกันข้าม ข้อมูลจะถูกจัดเก็บในยานพาหนะในขณะที่ถูกถ่ายโอนจากรถยนต์ไปยังสถานที่อื่นและในทุกการจัดเก็บหรือการใช้ข้อมูลนอกยานพาหนะ สิ่งนี้ใช้โดยเฉพาะกับธุรกิจที่ให้บริการเช่ารถ
- การตรวจจับการโจมตีทางไซเบอร์, การรายงาน, และการตอบสนอง: ยานพาหนะใดๆ ที่ผลิตเพื่อขายในสหรัฐอเมริกาซึ่งมีจุดเข้าถึง จะต้องติดตั้งความสามารถในการตรวจจับ, รายงาน, และตอบสนองต่อความพยายามใดๆ ในการดักจับข้อมูลการขับขี่และควบคุมของยานพาหนะนั้น หากเป็นการเช่า คุณต้องนำเสนอแผนที่เข้มงวดยิ่งขึ้นในการอัปเดตระบบความปลอดภัยไซเบอร์ของคุณ
- แผงความปลอดภัยไซเบอร์: ยานพาหนะทั้งหมดต้องมีแผงความปลอดภัยไซเบอร์ที่แจ้งข้อมูลว่าใครขับรถผ่านกราฟมาตรฐานและระดับการปกป้องและความเป็นส่วนตัวที่เข้าใจง่าย
ประเทศอื่นๆ กำลังพิจารณาแผนริเริ่มที่ระบุไว้ข้างต้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้หน่วยงานประสานงานด้านความปลอดภัยทางไซเบอร์สำหรับภาคยานยนต์เพื่อช่วยให้หน่วยงานด้านการขนส่งระบุ ตรวจจับ ปกป้อง ตอบสนอง และฟื้นตัวจากภัยคุกคามทางไซเบอร์และการโจมตีทางไซเบอร์
บทสรุป
การพูดถึงการรักษาความปลอดภัยทางไซเบอร์ในภาคยานยนต์หมายถึงการพิจารณาถึงการรักษาความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวของยานพาหนะตั้งแต่การออกแบบ ตลอดจนองค์ประกอบทั้งหมดที่ยานพาหนะจะโต้ตอบด้วยในภายหลัง เช่น ระบบชาร์จไฟ ถนนที่ยานพาหนะสัญจร หรือระบบการจัดการจราจร ทั้งนี้ จะต้องคำนึงถึงห่วงโซ่อุปทานของยานพาหนะและความรับผิดชอบพื้นฐานในกรณีที่เกิดปัญหา
เพื่อรวมความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวในการออกแบบ จำเป็นต้องส่งเสริมวัฒนธรรมความปลอดภัยทางไซเบอร์ในผู้ผลิตยานยนต์และชิ้นส่วนอะไหล่เพื่อให้พวกเขาสามารถกำหนดและจัดการนโยบายความปลอดภัยทางไซเบอร์ ฝึกอบรมผู้คน นำรอบชีวิตมาใช้สำหรับการพัฒนายานยนต์ และคิดถึงการตอบสนองต่อภัยคุกคามทางไซเบอร์และการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น การศึกษาผู้ใช้เกี่ยวข้องกับการทราบสถานะความปลอดภัยทางไซเบอร์ของยานยนต์ของตนและความรับผิดชอบในกรณีที่เกิดข้อผิดพลาดด้านความปลอดภัยทางไซเบอร์

เซซาร์ ดาเนียล บาร์เรโต
César Daniel Barreto เป็นนักเขียนและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง ซึ่งเป็นที่รู้จักจากความรู้เชิงลึกและความสามารถในการทำให้หัวข้อความปลอดภัยทางไซเบอร์ที่ซับซ้อนนั้นง่ายขึ้น ด้วยประสบการณ์อันยาวนานด้านความปลอดภัยเครือข่ายและการปกป้องข้อมูล เขามักจะเขียนบทความเชิงลึกและการวิเคราะห์เกี่ยวกับแนวโน้มด้านความปลอดภัยทางไซเบอร์ล่าสุดเพื่อให้ความรู้แก่ทั้งผู้เชี่ยวชาญและสาธารณชน