หลายคนที่ซื้อมือถือจาก Grey market อาจจะคุ้นกับคำว่า Jailbreak ซึ่งหมายถึงกระบวนการที่ผู้ใช้ปรับแต่งระบบหรือเข้าถึงส่วนที่ล็อคของอุปกรณ์หรือระบบที่ผู้ผลิตหรือผู้ให้บริการตั้งค่าไว้เพื่อความปลอดภัยหรือความเสถียร อย่างเช่น iPhone, iPad หรือรถยนต์ Tesla ในกรณีที่มีการล็อคระบบหรือบริการบางอย่างจากผู้ผลิต
แม้ว่ารถยนต์ Tesla จะมีระบบความปลอดภัยและฟีเจอร์ที่ดีเพื่ออำนวยความสะดวกและให้ความปลอดภัยในการขับขี่อยู่แล้วก็ตาม แต่บางครั้งผู้ใช้ก็จะอยากปรับแต่งหรือเข้าถึงฟีเจอร์บางอย่างที่ไม่สามารถทำได้นอกเหนือการใช้งานปกติ นั่นเลยเป็นที่มาของคำว่า “jailbreak” บนรถ Tesla ซึ่งหมายถึงกระบวนการที่ผู้ใช้เข้าถึงระบบหรือส่วนที่ผู้ผลิตล็อคเอาไว้ เพื่อให้สามารถปรับแต่งหรือเพิ่มฟีเจอร์ที่ไม่ได้รับอนุญาตจากผู้ผลิต
นักวิจัยจากมหาวิทยาลัยเทคนิคแห่งเบอร์ลิน ประเทศเยอรมัน ได้พัฒนาวิธีการเจลเบรคหรือดัดแปลงระบบความบันเทิงในรถเทสล่าทุกโมเดลที่ใช้ซีพียู AMD ทำให้สามารถเปิดใช้ฟังก์ชันได้ฟรี ในขณะที่โดยปรกติแล้วต้องจ่ายเงินซื้อ
สำหรับในต่างประเทศนั้น บริการส่วนใหญ่ อาทิ บริการเชื่อมต่อเครือข่ายอินเทอร์เน็ต หรือ Premium Connection จะให้ใช้งานได้ฟรีเพียงไม่กี่เดือน หรือในบางประเทศก็เรียกเก็บเงินในทันที ไม่เหมือนอย่างในประเทศไทยและอีกหลายประเทศในปัจจุบัน ที่ Tesla เปิดให้บริการฟรีไปก่อน ซึ่งน่าจะเป็นเพราะต้องการเก็บข้อมูลส่งไปประมวลผล เพื่อเพิ่มประสิทธิภาพให้กับระบบขับเคลื่อนอัตโนมัติ
โดยการทดสอบของทีมนักวิจัยของมหาวิทยาลัยดังกล่าว ได้ทดลองเจาะเข้าระบบเพื่อปลดล็อคฟังก์ชันระบบอุ่นเบาะผู้โดยสารด้านหลัง ซึ่งปกติแล้วผู้ใช้รถ Tesla ทุกรุ่นต้องจ่ายเงินเพิ่มถึง 300 ดอลลาร์สหรัฐทีเดียวสำหรับบริการนี้
เขา Jailbreak รถยนต์ไฟฟ้าอย่าง Tesla กันอย่างไร
Christian Werling นักศึกษาหนึ่งในทีมงานวิจัยได้เปิดเผยข้อมูลส่วนหนึ่งผ่านทางเว็บไซต์ Techcrunch โดยระบุว่า การศึกษาวิจัยนี้เป็นแค่ความพยายามในการทดสอบทางกายภาพและระบบสั่งการภายในของตัวรถเท่านั้น และยังบอกต่อว่าพวกตนไม่ใช่ผู้ร้ายที่พยายามหาช่องโหว่เพื่อโจมตีระบบของตัวรถ แต่ในฐานะที่เป็นเจ้าของรถ นอกจากอยากรู้แล้วก็ไม่อยากจ่ายเงิน 300 ดอลลาร์ เพื่อแลกกับการใช้งานระบบอุ่นเบาะหลัง
Christian ได้เปิดเผยวิธีการ ว่าการเจาะระบบในรถ Tesla นั้นสามารถทำได้กับรถรุ่นปัจจุบันที่ใช้ CPU ของ AMD ที่มีสถาปัตยกรรมแบบ Zen1 (ซึ่งเป็นรุ่นล่าสุดที่ถูกใช้ในรถ Tesla ทุกรุ่น โดยเปลี่ยนจาก Intel Atom มาเป็น AMD Zen1 ประมาณปลายปี 2021)
วิธีการก็คือการเชื่อมต่อเข้าสู่ระบบผ่านทางช่องโหว่ของ APU หรือระบบประมวลผลด้านกราฟฟิคอีกหนึ่งฟังก์ชันที่มีอยู่บน CPU รุ่นนี้ เสร็จแล้วก็ทำการกวนสัญญาณนาฬิกาที่วิ่งเข้าไปสู่ระบบประมวลผลกลางของ CPU นั่นหมายถึงอย่างแรกถ้าหาช่องทางเข้าได้และด้วยเวลาที่เหมาะสมก็จะสามารถหลอกระบบได้ โดย CPU จะมีอาการคล้ายการสะอึก อาการต่อมาก็คือการข้ามและรับคำสั่งที่ถูกดัดแปลงเข้าไปทำงานแทน
วิธีการนี้ในวงการอิเล็กทรอนิกส์และไมโครโปรเซสเซอร์เรียกว่า Voltage glitching ซึ่งหมายถึงการสร้างรูปแบบความผิดพลาดของแรงดันไฟฟ้าให้เกิดขึ้น ด้วยการลดแรงดันไฟฟ้าของแหล่งจ่ายลงชั่วขณะระหว่างการดำเนินการบางอย่าง นั่นอาจจะเรียกได้ว่าเป็นการสร้างรูปแบบของแรงดันไฟฟ้าจนทำให้ CPU เอ๋อไปชั่วขณะได้นั่นเอง
เรื่องนี้ มีความน่ากลัวแค่ไหน
ด้วยเทคนิคเดียวกันนี้ นักวิจัยกล่าวว่าพวกเขาสามารถทำการถอดและเข้ารหัสข้อมูลที่ใช้ในการตรวจสอบรถยนต์กับเครือข่ายของ Tesla ได้ด้วย ตามทฤษฎีแล้ว สิ่งนี้จะเปิดประตูสู่การโจมตีอื่นๆ ตามมา แต่นักวิจัยกล่าวว่า พวกเขายังคงต้องสำรวจความเป็นไปได้ในสถานการณ์นี้
อ่านถึงจุดนี้แล้วเริ่มน่ากลัวแล้วว่า หากแนวคิดนี้ถูกนำไปขยายต่อในวงของอาชญากรและนักทำลายทางไซเบอร์นั่นคือความเสี่ยงของทั้งอุตสาหกรรมยานยนต์ไฟฟ้าและผู้ใช้งานรถยนต์ ซึ่งแม้ว่าวันนี้จะเกิดขึ้นกับรถยนต์ไฟฟ้าของ Tesla แค่นั้น แต่ก็เป็นเรื่องน่าคิด เพราะระบบของ Tesla เป็นหนึ่งในเรื่องความปลอดภัย เมื่อถูกเจาะแล้วอีกหลายแบรนด์ก็คงต้องเริ่มวางแผนป้องกันเรื่องนี้มากขึ้น
แม้ว่า Innomatter เคยเสนอเรื่องนี้ไปแล้ว หากแต่ว่าในวันนั้นเราหยิบเอาเรื่องของการป้องกันการบุกรุกจากภายนอกผ่านทางเครือข่ายไร้สาย ไม่ว่าจะเป็น FOTA หรือบริการพวก Mobile Connectivity ทั้งหลาย แต่เชื่อได้เลยว่าหลังจากที่วันนี้มีการเปิดเผยถึงช่องโหว่สำคัญขึ้นมา อีกไม่นานสองโลกนี้จะถูกดึงให้มาบรรจบกันและจะเปิดโฉมหน้าใหม่ของการโจมตีที่ตัวรถยนต์มากขึ้น
แม้ว่านักวิจัยกลุ่มนี้เพียงแค่อยากศึกษาปัจจัยทางกายภาพและระบบภายใน รวมถึงการเปิดฟังก์ชันบางอย่างที่ไม่อยากจ่ายเงินเพิ่ม อีกไม่นานสิ่งที่เราจะได้เห็นก็คือการเปิดบริการเจาะระบบรถยนต์ Tesla เพื่อเปิดระบบ EAP (Enhance Auto Pilot) หรือแม้กระทั่ง Full Self Driving ที่มีราคาระดับแสนกว่าบาทขึ้นไป
นักวิจัยกล่าวว่าพวกเขายังสามารถดึงข้อมูลส่วนบุคคลจากรถ เช่น รายชื่อผู้ติดต่อ การนัดหมายในปฏิทินล่าสุด บันทึกการโทร สถานที่ที่รถไป รหัสผ่าน Wi-Fi และ Token Section จากบัญชีอีเมล ซึ่งคล้ายกับ Cookies เป็นต้น ข้อมูลนี้เป็นข้อมูลที่น่าสนใจสำหรับผู้ที่ไม่ได้เป็นเจ้าของรถแต่กลับเข้าถึงข้อมูลเหล่านี้ได้
ซึ่งนั่นหมายความว่า หากคุณพารถไฟฟ้า Tesla ของคุณไป Jailbreak เพื่อเปิดฟังก์ชันบางอย่างเหมือนกับที่เคยทำกับ iPhone เมื่อหลายปีก่อน สิ่งที่คุณได้กลับมานอกเหนือฟังก์ชันใหม่ที่ไม่ต้องเสียเงินแพงๆ ให้กับ Tesla ก็คือ การที่คุณกำลังเปิดประตูบานใหญ่ให้กับใครก็ได้ที่อาจจะเป็นมิจฉาชีพ ที่นำเอาข้อมูลทุกชนิดที่เกิดขึ้นบนรถของคุณไปใช้ประโยชน์
ถึงแม้ว่าคุณจะบอกว่า ทุกวันนี้ข้อมูลเส้นทางการเดินทางทุกอย่าง รวมถึงการเปิดกล้องภายในรถ คุณก็สามารถส่งให้ภรรยาที่บ้านดูได้จากมือถืออยู่แล้ว เรื่องนั้นถือเป็นเรื่องสมยอมระหว่างครอบครัว แต่ในกรณีนี้คือใครก็ไม่รู้สามารถตามดูการเดินทางของคุณจากอีกซอกหลืบของโลกโดยที่คุณไม่รู้ตัว ลองคิดดูว่าน่ากลัวขนาดไหน
ความเคลื่อนไหวของ Tesla
ณ วันที่เขียนเรื่องนี้ เว็บไซต์อย่างเป็นทางการของ Tesla ยังไม่มีความเคลื่อนไหวใดๆ ออกมา รวมถึงฝ่ายประชาสัมพันธ์ของบริษัทก็ยังไม่ได้มีการตอบคำถามจากสื่อใดๆ ในสหรัฐอเมริกาเลย เลยไม่สามารถหาข้อมูลได้ว่า Tesla ทราบปัญหาหรือมีการแก้ไขเรื่องนี้อย่างไร
สิ่งที่น่าเฝ้าติดตามก็คือ Tesla กำลังเริ่มเปลี่ยนและปรับปรุงฮาร์ดแวร์ใหม่ โดยส่วนใหญ่เรียกกันว่า Hardware 4.0 โดยที่ข่าวส่วนใหญ่นั้นเป็นเรื่องของการเปลี่ยนระบบเซนเซอร์ของรถรอบคัน มีการยกเลิกเซนเซอร์แบบ Ultrasonic เปลี่ยนเป็นการใช้กล้องรอบคันในการตรวจระยะความห่างและการถอย
นั่นหมายความว่าอาจจะมีการอัพเกรดหน่วยประมวลผลไปพร้อมกัน เพราะนอกจากในรถ Tesla ตั้งแต่ Model 3 เป็นต้นไปจะมีการเปลี่ยนกล้องรอบคันเป็นแบบ Full HD เพื่อความชัดเจนของภาพในการส่งไปประมวลผลต่างๆ ซึ่งแปลว่าตัว CPU ยิ่งต้องแบกรับภาระหนักขึ้น
ก็ได้แต่หวังว่าข่าวการ เจาะ หรือ jailbreak รถ Tesla ครั้งนี้จะเป็นแค่เพียงจุดเล็กๆ ที่เจอแล้วแก้ได้อย่างรวดเร็ว ไม่ใช่เป็นจุดเริ่มต้นของสิ่งที่หลายคนกลัว จนลุกลามกลายเป็นปัญหา Cyber on Wheel ในอนาคต
