ยานยนต์ยุคใหม่ กับความกังวลใจเรื่องไซเบอร์ซีเคียวริตี้

Cyber on Wheel ยานยนต์ยุคใหม่ กับความกังวลใจเรื่องไซเบอร์ซีเคียวริตี้ ตามประเมินความเสี่ยงใหม่ๆ ที่อาจตามมาหลัง สมา์ทคาร์ เริ่มออกวิ่ง
Share

 

FOTA และ Mobile Connectivity คืออีกพัฒนาการของยานยนต์ยุคใหม่ ที่พร้อมให้รถสามารถเชื่อมต่ออินเทอร์เน็ตไว้ตลอดแบบ Always On ในมุมหนึ่งคือทำให้รถยนต์สามารถเข้าถึงอินเทอร์เน็ตได้ตลอดเวลา ในการอัปเดตระบบและดึงข้อมูลใหม่ๆ ได้ตลอด แต่อีกมุมคือความเสี่ยงใหม่ที่ทำให้ใครต่อใครก็อาจเจาะระบบรถยนต์ของคุณได้ในอนาคต

 

ความปลอดภัยทางไซเบอร์ในโลกของรถยนต์มีความสำคัญเนื่องจากการผสานรวมเทคโนโลยีในยานพาหนะเพิ่มมากขึ้น รถยนต์ที่เชื่อมต่อถึงกัน รถยนต์ไร้คนขับ และระบบสาระบันเทิงขั้นสูงได้กลายเป็นช่องโหว่ใหม่ที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้ และเป็นสิ่งสำคัญสำหรับผู้ผลิตรถยนต์ที่จะต้องจัดลำดับความสำคัญของความปลอดภัยในโลกไซเบอร์เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น เช่น การเข้าถึงโดยไม่ได้รับอนุญาต การละเมิดข้อมูล และการควบคุมยานพาหนะจากระยะไกล

 

Welcome to Cyber on Wheel

มาตรการรักษาความปลอดภัยที่แข็งแกร่ง รวมถึงโปรโตคอลการสื่อสารที่ปลอดภัย การเข้ารหัส ระบบตรวจจับการบุกรุก และการอัปเดตซอฟต์แวร์เป็นประจำ เป็นสิ่งจำเป็นในการปกป้องระบบยานพาหนะและรับรองความปลอดภัยของผู้โดยสาร นอกจากนี้ ความร่วมมือระหว่างอุตสาหกรรมยานยนต์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และหน่วยงานกำกับดูแลเป็นสิ่งสำคัญในการกำหนดมาตรฐานและแนวทางสำหรับการออกแบบและการใช้งานยานพาหนะที่ปลอดภัย

 

ตามดูเทรนด์ของเรื่องความปลอดภัยไซเบอร์ เมื่อทุกคนเริ่มทำ Cyber on Wheel

ในปี 2023 เทรนด์การรักษาความปลอดภัยทางไซเบอร์ของรถยนต์มุ่งเน้นไปที่การเพิ่มการป้องกันและความยืดหยุ่นของยานพาหนะจากภัยคุกคามทางไซเบอร์ แนวโน้มที่สำคัญได้แก่:

  1. สร้างมาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้น ปัจจุบันเริ่มมีบริษัทผู้ผลิตในอุตสาหกรรมยานยนต์ตระหนักถึงปัญหาด้านความปลอดภัยและเริ่มการสร้างมาตรการที่แข็งแกร่งขึ้นเพื่อปกป้องระบบและข้อมูลของยานพาหนะ ทั้งในเรื่องของการสร้างรูปแบบการเข้ารหัสที่ซับซ้อนขึ้น ระบบการติดต่อสื่อสารที่มีความปลอดภัยและพยายามที่จะพัฒนาซอฟต์แวร์ในการควบคุมระบบต่างๆ ให้มีความปลอดภัยมากยิ่งขึ้น
  2. อัปเดตระบบแบบ Over-the-Air (OTA) ซึ่งกำลังเป็นที่แพร่หลายมากขึ้น ทำให้ผู้ผลิตรถยนต์สามารถติดตั้งแพตช์ความปลอดภัยและการอัปเดตซอฟต์แวร์ในรถยนต์ได้อย่างรวดเร็ว ซึ่งจะช่วยแก้ไขช่องโหว่และลดการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ทันที
  3. มีระบบตรวจจับและป้องกันการบุกรุก ที่กำลังรวมเข้ากับยานพาหนะเพื่อตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ระบบเหล่านี้ตรวจสอบการรับส่งข้อมูลและพฤติกรรมเครือข่ายอย่างต่อเนื่อง แจ้งเตือนผู้ขับขี่และผู้ผลิตถึงกิจกรรมที่น่าสงสัย
  4. ทำงานร่วมกันเพื่อกำหนดมาตรฐาน โดยอุตสาหกรรมยานยนต์กำลังส่งเสริมความร่วมมือระหว่างผู้ผลิตรถยนต์ บริษัทเทคโนโลยี และหน่วยงานกำกับดูแลเพื่อสร้างมาตรฐานความปลอดภัยทางไซเบอร์และแนวทางปฏิบัติที่ดีที่สุด ด้วยการส่งเสริมการแบ่งปันข้อมูล ปรับปรุงการตอบสนองต่อเหตุการณ์ และรับประกันระดับความปลอดภัยที่สอดคล้องกันทั่วทั้งระบบนิเวศยานยนต์
  5. ดูแลการเชื่อมต่อให้มีความปลอดภัย เมื่อยานพาหนะเชื่อมต่อกันมากขึ้น การรักษาความปลอดภัยของบริการที่เชื่อมต่อ เช่น ระบบสาระบันเทิง การนำทาง และฟังก์ชันการเข้าถึงระยะไกลเป็นสิ่งสำคัญ ผู้ผลิตรถยนต์กำลังดำเนินมาตรการเพื่อปกป้องบริการเหล่านี้จากการเข้าถึงโดยไม่ได้รับอนุญาตและการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น
  6. ให้ความรู้ความเข้าใจในเรื่องภัยไซเบอร์ที่อาจเกิดขึ้นกับการใช้รถยนต์ในอนาคต ด้วยการเน้นย้ำให้ผู้ใช้ตระหนักและให้ความรู้เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงการให้ความรู้แก่ผู้ขับขี่เกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น การกระตุ้นให้ใช้รหัสผ่านที่รัดกุม และส่งเสริมการใช้คุณสมบัติที่เชื่อมต่ออย่างมีความรับผิดชอบ

โดยรวมแล้ว แนวโน้มการรักษาความปลอดภัยทางไซเบอร์ในรถยนต์ในปี 2566 มุ่งเน้นไปที่มาตรการเชิงรุกเพื่อลดความเสี่ยง ยกระดับมาตรฐานความปลอดภัย และรับรองการทำงานอย่างปลอดภัยของยานพาหนะที่ถูกเชื่อมต่อเข้ากับโลกของเครือข่ายอินเทอร์เน็ต

 

มั่นใจอีกขั้น ด้วยการลงมือทำแล้วของภาคส่วนต่างๆ

การรักษาความปลอดภัยในรถยนต์ได้กลายเป็นจุดสนใจที่สำคัญในอุตสาหกรรมยานยนต์ เนื่องจากการเชื่อมต่อที่เพิ่มขึ้นและความซับซ้อนของยานพาหนะสมัยใหม่ ความละเอียดของมาตรการรักษาความปลอดภัยรถยนต์ที่นำมาใช้ในปัจจุบันจะแตกต่างกันไป แต่โดยทั่วไปคุณในฐานะของผู้ใช้อาจจะได้เห็นความพยายามดังต่อไปนี้

  1. ฮาร์ดแวร์รุ่นใหม่ที่ปลอดภัยขึ้น สิ่งแรกที่บริษัทผู้ผลิตรถยนต์จะทำได้ก็คือ การเลือกเอาฮาร์ดแวร์โดยเฉพาะกลุ่มที่เกี่ยวกับระบบควบคุมต่างๆ ที่เป็นคอมพิวเตอร์และสามารถเชื่อมต่อเข้ากับเครือข่ายอินเทอร์เน็ตได้มาใช้ในการผลิตรถยนต์เพื่อปกป้องระบบที่สำคัญและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ส่วนประกอบเหล่านี้รวมถึงเกตเวย์ที่ปลอดภัย โมดูลการสื่อสารที่ปลอดภัย และชุดควบคุมอิเล็กทรอนิกส์ (ECU)
  2. ระบบสื่อสารที่มีความปลอดภัย ระบบยานยนต์อาศัยโปรโตคอลการสื่อสารที่ปลอดภัยเพื่อปกป้องข้อมูลที่ส่งภายในรถและระหว่างรถกับหน่วยงานภายนอก ซึ่งรวมถึงโปรโตคอลที่ปลอดภัย เช่น Secure Sockets Layer (SSL), Transport Layer Security (TLS) และ IPsec
  3. แยกเครือข่ายสื่อสารให้กับยานยนต์ ระบบการสื่อสารสำหรับรถยนต์จำเป็นต้องแบ่งส่วนเครือข่ายเพื่อแยกระบบที่สำคัญ เช่น ชุดควบคุมเครื่องยนต์ ระบบเบรก และระบบสาระบันเทิง ซึ่งจะช่วยป้องกันการเข้าถึงระบบที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตผ่านจุดเข้าที่มีความปลอดภัยน้อย
  4. เข้ารหัสและระบุตัวตนในการเข้าถึง ด้วยการใช้เทคนิคการเข้ารหัสข้อมูลเพื่อปกป้องข้อมูลที่ละเอียดอ่อนซึ่งจัดเก็บไว้ในระบบของรถยนต์ เช่น ข้อมูลส่วนบุคคลหรือการกำหนดค่ารถยนต์ นอกจากนี้ กลไกการพิสูจน์ตัวตนที่รัดกุมยังใช้เพื่อให้แน่ใจว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงคุณสมบัติหรือฟังก์ชันบางอย่างของรถได้
  5. แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ในยานยนต์ อุตสาหกรรมยานยนต์ได้นำแนวปฏิบัติและมาตรฐานที่ดีที่สุดมาใช้เพื่อเพิ่มความปลอดภัยของยานพาหนะ ตัวอย่าง ได้แก่ แนวปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ในยานยนต์จากองค์กรต่างๆ เช่น Auto-ISAC (ศูนย์แบ่งปันและวิเคราะห์ข้อมูลยานยนต์) และมาตรฐานต่างๆ เช่น ISO/SAE 21434 ซึ่งให้คำแนะนำสำหรับกระบวนการทางวิศวกรรมความปลอดภัยทางไซเบอร์ในระบบยานยนต์
  6. กรอบและระเบียบข้อบังคับ รัฐบาลและหน่วยงานกำกับดูแลกำลังจัดการกับความปลอดภัยทางไซเบอร์ของรถยนต์มากขึ้นผ่านข้อบังคับและมาตรฐาน ตัวอย่างเช่น คณะกรรมาธิการเศรษฐกิจแห่งสหประชาชาติสำหรับยุโรป (UNECE) ได้พัฒนากฎระเบียบ 29 ซึ่งรวมถึงข้อกำหนดสำหรับความปลอดภัยทางไซเบอร์และการอับเดตซอฟต์แวร์ในยานพาหนะ

นอกจากนี้ ธรรมชาติของการรักษาความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงไปหมายความว่าจำเป็นต้องมีความพยายามอย่างต่อเนื่องเพื่อก้าวนำหน้าภัยคุกคามและช่องโหว่ที่เกิดขึ้นใหม่ อุตสาหกรรมยานยนต์กำลังทำงานอย่างแข็งขันเพื่อปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยและรับรองความปลอดภัยและความเป็นส่วนตัวของยานพาหนะสมัยใหม่

 

สุดท้ายจริงๆ การรักษาความปลอดภัยขึ้นอยู่กับผู้ใช้ปลายทาง ไม่แตกต่างจากภัยไซเบอร์ทั่วไปที่ผ่านมา บางครั้งปัญหาอาจลุกลามบานปลายเนื่องจากผู้ใช้ไม่ทันได้ระวังตัว แม้จะมีการส่งต่อบอกข้อมูลมากเพียงใดก็ตาม มาวันนี้เราก็ยังได้เห็นมีผู้เสียหายจากการหลอกลวงโจมตีในรูปแบบต่างๆ พร้อมกับหวังว่าในอนาคตระบบที่นำมาใช้กับรถยนต์นั้นจะฉลาดมากจนสามารถตรวจจับความเสี่ยงได้เอง แต่ถ้ามีผู้ใช้ที่ยังพยายามบังคับให้เสี่ยงอีกละก็ ระบบดีดตัวผู้โดยสารอาจจะเริ่มจำเป็นจริงๆ แล้วก็ได้ในอนาคต

 

สำหรับผู้อ่านที่ติดตามข่าวสารเกี่ยวกับ รถยนต์ไฟฟ้า และพลังงานทดแทนใหม่ สามารถติดตามอ่านเพิ่มเติมได้ ที่นี่

 

Remark : ปัจจุบัน ได้มีการประกาศมาตรฐานสำหรับ Automotive cybersecurity ดังนี้

  • ISO/SAE 21434, Road Vehicles — Cybersecurity Engineering
  • ISO 24089, Road Vehicles — Software Update Engineering
  • UN Regulation No. 155, Cyber Security and Cyber Security Management System
  • UN Regulation No. 156, Software Update and Software Update Management System
  • ISA/IEC 62443, Security for Industrial Automation and Control Systems
  • ETSI EN 303 645, Cybersecurity Standard for Consumer IoT Devices
Contentder

Contentder
มือเขียนคอนเทนต์ประจำ กอง บก. มีความรู้พอประมาณทั้ง ไอที ยานยนต์ไฟฟ้า ธุรกิจ และพยายามศึกษางานด้าน พลังงานและความยั่งยืน เพราะยึดในคำที่ Steve Jobs เคยกล่าวกับเหล่าบัณฑิต มหาวิทยาลัยแสตนฟอร์ด ในปี 2005 ที่ว่า "Stay Hungry, Stay Foolish" แปลเป็นไทยง่ายๆ "อย่าทำตัวเป็นน้ำเต็มแก้ว" นั่นเอง

Related Articles