ยานยนต์ยุคใหม่ กับความกังวลใจเรื่องไซเบอร์ซีเคียวริตี้

Cyber on Wheel ยานยนต์ยุคใหม่ กับความกังวลใจเรื่องไซเบอร์ซีเคียวริตี้ ตามประเมินความเสี่ยงใหม่ๆ ที่อาจตามมาหลัง สมา์ทคาร์ เริ่มออกวิ่ง
Share

 

FOTA และ Mobile Connectivity คืออีกพัฒนาการของยานยนต์ยุคใหม่ ที่พร้อมให้รถสามารถเชื่อมต่ออินเทอร์เน็ตไว้ตลอดแบบ Always On ในมุมหนึ่งคือทำให้รถยนต์สามารถเข้าถึงอินเทอร์เน็ตได้ตลอดเวลา ในการอัปเดตระบบและดึงข้อมูลใหม่ๆ ได้ตลอด แต่อีกมุมคือความเสี่ยงใหม่ที่ทำให้ใครต่อใครก็อาจเจาะระบบรถยนต์ของคุณได้ในอนาคต

 

ความปลอดภัยทางไซเบอร์ในโลกของรถยนต์มีความสำคัญเนื่องจากการผสานรวมเทคโนโลยีในยานพาหนะเพิ่มมากขึ้น รถยนต์ที่เชื่อมต่อถึงกัน รถยนต์ไร้คนขับ และระบบสาระบันเทิงขั้นสูงได้กลายเป็นช่องโหว่ใหม่ที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้ และเป็นสิ่งสำคัญสำหรับผู้ผลิตรถยนต์ที่จะต้องจัดลำดับความสำคัญของความปลอดภัยในโลกไซเบอร์เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น เช่น การเข้าถึงโดยไม่ได้รับอนุญาต การละเมิดข้อมูล และการควบคุมยานพาหนะจากระยะไกล

 

Welcome to Cyber on Wheel

มาตรการรักษาความปลอดภัยที่แข็งแกร่ง รวมถึงโปรโตคอลการสื่อสารที่ปลอดภัย การเข้ารหัส ระบบตรวจจับการบุกรุก และการอัปเดตซอฟต์แวร์เป็นประจำ เป็นสิ่งจำเป็นในการปกป้องระบบยานพาหนะและรับรองความปลอดภัยของผู้โดยสาร นอกจากนี้ ความร่วมมือระหว่างอุตสาหกรรมยานยนต์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และหน่วยงานกำกับดูแลเป็นสิ่งสำคัญในการกำหนดมาตรฐานและแนวทางสำหรับการออกแบบและการใช้งานยานพาหนะที่ปลอดภัย

 

ตามดูเทรนด์ของเรื่องความปลอดภัยไซเบอร์ เมื่อทุกคนเริ่มทำ Cyber on Wheel

ในปี 2023 เทรนด์การรักษาความปลอดภัยทางไซเบอร์ของรถยนต์มุ่งเน้นไปที่การเพิ่มการป้องกันและความยืดหยุ่นของยานพาหนะจากภัยคุกคามทางไซเบอร์ แนวโน้มที่สำคัญได้แก่:

  1. สร้างมาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้น ปัจจุบันเริ่มมีบริษัทผู้ผลิตในอุตสาหกรรมยานยนต์ตระหนักถึงปัญหาด้านความปลอดภัยและเริ่มการสร้างมาตรการที่แข็งแกร่งขึ้นเพื่อปกป้องระบบและข้อมูลของยานพาหนะ ทั้งในเรื่องของการสร้างรูปแบบการเข้ารหัสที่ซับซ้อนขึ้น ระบบการติดต่อสื่อสารที่มีความปลอดภัยและพยายามที่จะพัฒนาซอฟต์แวร์ในการควบคุมระบบต่างๆ ให้มีความปลอดภัยมากยิ่งขึ้น
  2. อัปเดตระบบแบบ Over-the-Air (OTA) ซึ่งกำลังเป็นที่แพร่หลายมากขึ้น ทำให้ผู้ผลิตรถยนต์สามารถติดตั้งแพตช์ความปลอดภัยและการอัปเดตซอฟต์แวร์ในรถยนต์ได้อย่างรวดเร็ว ซึ่งจะช่วยแก้ไขช่องโหว่และลดการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ทันที
  3. มีระบบตรวจจับและป้องกันการบุกรุก ที่กำลังรวมเข้ากับยานพาหนะเพื่อตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ระบบเหล่านี้ตรวจสอบการรับส่งข้อมูลและพฤติกรรมเครือข่ายอย่างต่อเนื่อง แจ้งเตือนผู้ขับขี่และผู้ผลิตถึงกิจกรรมที่น่าสงสัย
  4. ทำงานร่วมกันเพื่อกำหนดมาตรฐาน โดยอุตสาหกรรมยานยนต์กำลังส่งเสริมความร่วมมือระหว่างผู้ผลิตรถยนต์ บริษัทเทคโนโลยี และหน่วยงานกำกับดูแลเพื่อสร้างมาตรฐานความปลอดภัยทางไซเบอร์และแนวทางปฏิบัติที่ดีที่สุด ด้วยการส่งเสริมการแบ่งปันข้อมูล ปรับปรุงการตอบสนองต่อเหตุการณ์ และรับประกันระดับความปลอดภัยที่สอดคล้องกันทั่วทั้งระบบนิเวศยานยนต์
  5. ดูแลการเชื่อมต่อให้มีความปลอดภัย เมื่อยานพาหนะเชื่อมต่อกันมากขึ้น การรักษาความปลอดภัยของบริการที่เชื่อมต่อ เช่น ระบบสาระบันเทิง การนำทาง และฟังก์ชันการเข้าถึงระยะไกลเป็นสิ่งสำคัญ ผู้ผลิตรถยนต์กำลังดำเนินมาตรการเพื่อปกป้องบริการเหล่านี้จากการเข้าถึงโดยไม่ได้รับอนุญาตและการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น
  6. ให้ความรู้ความเข้าใจในเรื่องภัยไซเบอร์ที่อาจเกิดขึ้นกับการใช้รถยนต์ในอนาคต ด้วยการเน้นย้ำให้ผู้ใช้ตระหนักและให้ความรู้เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงการให้ความรู้แก่ผู้ขับขี่เกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น การกระตุ้นให้ใช้รหัสผ่านที่รัดกุม และส่งเสริมการใช้คุณสมบัติที่เชื่อมต่ออย่างมีความรับผิดชอบ

โดยรวมแล้ว แนวโน้มการรักษาความปลอดภัยทางไซเบอร์ในรถยนต์ในปี 2566 มุ่งเน้นไปที่มาตรการเชิงรุกเพื่อลดความเสี่ยง ยกระดับมาตรฐานความปลอดภัย และรับรองการทำงานอย่างปลอดภัยของยานพาหนะที่ถูกเชื่อมต่อเข้ากับโลกของเครือข่ายอินเทอร์เน็ต

 

มั่นใจอีกขั้น ด้วยการลงมือทำแล้วของภาคส่วนต่างๆ

การรักษาความปลอดภัยในรถยนต์ได้กลายเป็นจุดสนใจที่สำคัญในอุตสาหกรรมยานยนต์ เนื่องจากการเชื่อมต่อที่เพิ่มขึ้นและความซับซ้อนของยานพาหนะสมัยใหม่ ความละเอียดของมาตรการรักษาความปลอดภัยรถยนต์ที่นำมาใช้ในปัจจุบันจะแตกต่างกันไป แต่โดยทั่วไปคุณในฐานะของผู้ใช้อาจจะได้เห็นความพยายามดังต่อไปนี้

  1. ฮาร์ดแวร์รุ่นใหม่ที่ปลอดภัยขึ้น สิ่งแรกที่บริษัทผู้ผลิตรถยนต์จะทำได้ก็คือ การเลือกเอาฮาร์ดแวร์โดยเฉพาะกลุ่มที่เกี่ยวกับระบบควบคุมต่างๆ ที่เป็นคอมพิวเตอร์และสามารถเชื่อมต่อเข้ากับเครือข่ายอินเทอร์เน็ตได้มาใช้ในการผลิตรถยนต์เพื่อปกป้องระบบที่สำคัญและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ส่วนประกอบเหล่านี้รวมถึงเกตเวย์ที่ปลอดภัย โมดูลการสื่อสารที่ปลอดภัย และชุดควบคุมอิเล็กทรอนิกส์ (ECU)
  2. ระบบสื่อสารที่มีความปลอดภัย ระบบยานยนต์อาศัยโปรโตคอลการสื่อสารที่ปลอดภัยเพื่อปกป้องข้อมูลที่ส่งภายในรถและระหว่างรถกับหน่วยงานภายนอก ซึ่งรวมถึงโปรโตคอลที่ปลอดภัย เช่น Secure Sockets Layer (SSL), Transport Layer Security (TLS) และ IPsec
  3. แยกเครือข่ายสื่อสารให้กับยานยนต์ ระบบการสื่อสารสำหรับรถยนต์จำเป็นต้องแบ่งส่วนเครือข่ายเพื่อแยกระบบที่สำคัญ เช่น ชุดควบคุมเครื่องยนต์ ระบบเบรก และระบบสาระบันเทิง ซึ่งจะช่วยป้องกันการเข้าถึงระบบที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตผ่านจุดเข้าที่มีความปลอดภัยน้อย
  4. เข้ารหัสและระบุตัวตนในการเข้าถึง ด้วยการใช้เทคนิคการเข้ารหัสข้อมูลเพื่อปกป้องข้อมูลที่ละเอียดอ่อนซึ่งจัดเก็บไว้ในระบบของรถยนต์ เช่น ข้อมูลส่วนบุคคลหรือการกำหนดค่ารถยนต์ นอกจากนี้ กลไกการพิสูจน์ตัวตนที่รัดกุมยังใช้เพื่อให้แน่ใจว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงคุณสมบัติหรือฟังก์ชันบางอย่างของรถได้
  5. แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ในยานยนต์ อุตสาหกรรมยานยนต์ได้นำแนวปฏิบัติและมาตรฐานที่ดีที่สุดมาใช้เพื่อเพิ่มความปลอดภัยของยานพาหนะ ตัวอย่าง ได้แก่ แนวปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ในยานยนต์จากองค์กรต่างๆ เช่น Auto-ISAC (ศูนย์แบ่งปันและวิเคราะห์ข้อมูลยานยนต์) และมาตรฐานต่างๆ เช่น ISO/SAE 21434 ซึ่งให้คำแนะนำสำหรับกระบวนการทางวิศวกรรมความปลอดภัยทางไซเบอร์ในระบบยานยนต์
  6. กรอบและระเบียบข้อบังคับ รัฐบาลและหน่วยงานกำกับดูแลกำลังจัดการกับความปลอดภัยทางไซเบอร์ของรถยนต์มากขึ้นผ่านข้อบังคับและมาตรฐาน ตัวอย่างเช่น คณะกรรมาธิการเศรษฐกิจแห่งสหประชาชาติสำหรับยุโรป (UNECE) ได้พัฒนากฎระเบียบ 29 ซึ่งรวมถึงข้อกำหนดสำหรับความปลอดภัยทางไซเบอร์และการอับเดตซอฟต์แวร์ในยานพาหนะ

นอกจากนี้ ธรรมชาติของการรักษาความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงไปหมายความว่าจำเป็นต้องมีความพยายามอย่างต่อเนื่องเพื่อก้าวนำหน้าภัยคุกคามและช่องโหว่ที่เกิดขึ้นใหม่ อุตสาหกรรมยานยนต์กำลังทำงานอย่างแข็งขันเพื่อปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยและรับรองความปลอดภัยและความเป็นส่วนตัวของยานพาหนะสมัยใหม่

 

สุดท้ายจริงๆ การรักษาความปลอดภัยขึ้นอยู่กับผู้ใช้ปลายทาง ไม่แตกต่างจากภัยไซเบอร์ทั่วไปที่ผ่านมา บางครั้งปัญหาอาจลุกลามบานปลายเนื่องจากผู้ใช้ไม่ทันได้ระวังตัว แม้จะมีการส่งต่อบอกข้อมูลมากเพียงใดก็ตาม มาวันนี้เราก็ยังได้เห็นมีผู้เสียหายจากการหลอกลวงโจมตีในรูปแบบต่างๆ พร้อมกับหวังว่าในอนาคตระบบที่นำมาใช้กับรถยนต์นั้นจะฉลาดมากจนสามารถตรวจจับความเสี่ยงได้เอง แต่ถ้ามีผู้ใช้ที่ยังพยายามบังคับให้เสี่ยงอีกละก็ ระบบดีดตัวผู้โดยสารอาจจะเริ่มจำเป็นจริงๆ แล้วก็ได้ในอนาคต

 

สำหรับผู้อ่านที่ติดตามข่าวสารเกี่ยวกับ รถยนต์ไฟฟ้า และพลังงานทดแทนใหม่ สามารถติดตามอ่านเพิ่มเติมได้ ที่นี่

 

Remark : ปัจจุบัน ได้มีการประกาศมาตรฐานสำหรับ Automotive cybersecurity ดังนี้

  • ISO/SAE 21434, Road Vehicles — Cybersecurity Engineering
  • ISO 24089, Road Vehicles — Software Update Engineering
  • UN Regulation No. 155, Cyber Security and Cyber Security Management System
  • UN Regulation No. 156, Software Update and Software Update Management System
  • ISA/IEC 62443, Security for Industrial Automation and Control Systems
  • ETSI EN 303 645, Cybersecurity Standard for Consumer IoT Devices
innomatter

innomatter

Related Articles

“เกีย เซลส์ (ประเทศไทย)” เปิดตัว “The Kia EV5” รถเอสยูวีขนาดกลาง ไฟฟ้า 100% ครบไลน์อัป ที่ให้ความอเนกประสงค์เต็มรูปแบบรุ่นแรกในไทย ราคาพิเศษช่วงเปิดตัวเริ่มต้น 1,249,000 บาท ในงานมอเตอร์โชว์ ครั้งที่ 45