ปัจจุบัน อุตสาหกรรมยานยนต์กำลังก้าวเข้าสู่การเปลี่ยนแปลงด้านเทคโนโลยีครั้งใหญ่ โดยเฉพาะในเรื่องของการเชื่อมต่อกับคลาวด์และอาจนำไปสู่การโจมตีทางไซเบอร์บนยานพาหนะที่เชื่อมต่อกับคลาวด์หรือแพลตฟอร์มให้บริการต่าง ๆ  เป็นต้นว่าในขณะที่เรากำลังขับรถจากที่หนึ่งไปยังอีกที่หนึ่ง และต้องการเติมน้ำมัน ระบบจะบอกเราว่าสถานีน้ำมันแห่งไหนที่อยู่ใกล้ที่สุด ทำให้การขับรถไปยังจุดหมายปลายทางกลายเป็นเรื่องรอง อย่างไรก็ตาม การทำหน้าที่ของระบบที่ขับเคลื่อนยานพาหนะของเราก็เพิ่มความเสี่ยงขึ้นด้วยไม่ว่าจะเป็นการถูกขโมยข้อมูลส่วนบุคคลหรือทำให้เราไม่สามารถขับรถอีกต่อไปได้

จากการทดสอบความเข้มแข็งของระบบของบริษัทยานยนต์ชั้นนำของโลกในเรื่องการใช้ยานพาหนะร่วมกับการทดลองให้มีการโจมตีทางไซเบอร์เพื่อค้นหาข้อบกพร่องของระบบ แล้วประเมินและทำการป้องกัน (White hat hacker) พบว่ามีความเป็นไปได้ที่แฮ็กเกอร์จะสามารถเข้าควบคุมรถยนต์จากทางไกล เช่น ย้อนกลับไปเมื่อปี 2558 (ค.ศ.2015) ได้ทำการสอบโดยให้คนเข้าไปควบคุมระบบการเร่งเครื่องและเบรค ซึ่งสามารถมองเห็นจอภาพที่รายงานผลการขับขี่และอื่นๆ อีกมาก และในการทดสอบอีกครั้งหนึ่งของเทสลา ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของคอมพิวเตอร์ได้ทดลองทำให้รถยนต์ไร้คนขับหักเลี้ยวไปยังเลนตรงกันข้าม นอกจากนี้ ยังทำให้รถยนต์ขับด้วยความเร็วผิดปกติในขณะที่จับสัญญาณป้ายบนถนนด้วยเหตุการณ์ปกติ  ซึ่งการทำเช่นนี้มีความเสี่ยงมากที่จะเกิดอุบัติเหตุ ดังนั้น จึงจำเป็นต้องมีการจัดการด้วยความระมัดระวังและใส่ใจเป็นอย่างยิ่ง ทั้งหมดนี้คือการบอกกล่าวและการให้คำแนะนำของดร.กีโด ชาเฟนเบอร์เกอร์ เฟเบียน ผู้นำโครงการของกลุ่มงานผู้เชี่ยวชาญไอเอสโอ WG11 ในคณะกรรมการวิชาการ ISO/TC 22, Road vehicles คณะอนุกรรมการ  SC 32, Electrical and electronic components and general system aspects ซึ่งทำงานในแวดวงของความมั่นคงปลอดภัยทางไซเบอร์สำหรับชิ้นส่วนอิเล็กทรอนิกส์และไฟฟ้าสำหรับยานยนต์

จะเห็นว่าความมั่นคงปลอดภัยทางไซเบอร์เป็นเรื่องใหญ่ทีเดียว โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของยานพาหนะ มีการประมาณการมูลค่าของตลาดความปลอดภัยทางไซเบอร์ของยานยนต์ว่าจะทำให้เกิดการเติบโตจากมูลค่า 2.4 พันล้านเหรียญสหรัฐจากปี 2562 (ค.ศ.2019) เป็น 6 พันล้านเหรียญภายในปี 2568 (ค.ศ.2025) และถึงแม้ว่าอุตสาหกรรมยานยนต์จะกำลังเติบโตสูงขึ้น แต่สงครามของแฮ็กเกอร์ก็เพิ่งจะเริ่มต้นขึ้นเท่านั้น

แจ็ค พ็อคซิวา ผู้อำนวยการมาตรฐานยานยนต์ภาคพื้นดินสากลแห่งองค์กร SAE International ซึ่งเป็นสมาคมระดับโลกที่ดูแลมาตรฐานด้านวิศวกรรมการขนส่งและเป็นหุ้นส่วนสำคัญของไอเอสโอ กล่าวว่าได้มีการจัดเก็บข้อมูลจากรถยนต์ซึ่งย้อนไปถึงเมื่อช่วงต้นๆ ตั้งแต่ปี 2523 (ค.ศ.1980) เป็นต้นมา ซึ่งใช้อุปกรณ์อย่างตัวบันทึกข้อมูลเหตุการณ์หรือกล่องดำของรถยนต์ที่ให้ข้อมูลเกี่ยวกับการทำงานของยานยนต์ทั้งก่อนและหลังเกิดอุบัติเหตุ

ปัจจุบัน แน่นอนว่าเทคโนโลยีมีความก้าวหน้าไปอีกหลายระดับ ความสามารถต่างๆ รวมทั้งการจับข้อมูลภายนอกเช่น ตำแหน่งที่ตั้งที่ยานพาหนะขับเคลื่อนผ่าน สภาพภูมิอากาศ และสภาพการจราจร ขณะที่เซนเซอร์ภายในยานพาหนะสามารถรวบรวมข้อมูลเกี่ยวกับเจ้าของยานพาหนะเพื่อจัดเตรียมข้อมูลที่มีนัยสำคัญกรณีเกิดอุบัติเหตุ ซึ่งต้องไม่ลืมเรื่องของข้อมูลไบโอเมตริกซ์ที่ทำให้สามารถสอบกลับข้อมูลได้ เช่น การเคลื่อนไหวของดวงตาของผู้ขับขี่ที่ทำให้รู้ว่าคนขับหลับในอยู่หรือไม่ เป็นต้น

ปัจจุบัน เรายังมีแอพอีกหลายอย่างที่เชื่อมต่อกับระบบปฏิบัติการของรถยนต์ ทำให้สามารถบันทึกข้อมูลจากการสั่งการของเจ้าของยานพาหนะผ่านระบบลำโพงรถยนต์ได้ ซึ่งเป็นประโยชน์ที่เชื่อมโยงกับเรื่องของความปลอดภัยแต่ก็ต้องให้ความใส่ใจในความเป็นส่วนตัวของข้อมูลด้วย

ดร.มาร์คุส แชซิช ผู้นำโครงการในกลุ่มงานผู้เชี่ยวชาญอีกท่านหนึ่งของไอเอสโอกล่าวเตือนไว้ว่า ในการตัดสินคดีบางกรณีในยุโรป พบว่าหมายเลขประจำตัวรถยนต์ หรือ VIN (Vehicle Identification Number) ได้รับการตัดสินว่ามันคือสิ่งที่เหมือนกับข้อมูลระบุตัวบุคคล หรือ PII (Personal Identifiable Information) (ซึ่งหากมีการเปิดเผยแล้วอาจทำให้เกิดความเสียหายต่อเจ้าของข้อมูลได้)  ดังนั้น ข้อมูลที่มาจากระบบยานพาหนะและเชื่อมโยงกับ VIN สามารถถูกตีความว่าเป็น PII ได้ ซึ่งเป็นข้อมูลที่สามารถนำไปใช้ในการระบุ (ด้วยตัวของมันเองหรือร่วมกับสิ่งอื่น) การกำหนดโลเคชั่น หรือการติดต่อในฐานะปัจเจกบุคคล เป็นต้นว่าข้อมูลที่รวบรวมมาจากการเบรค ระบบการขับขี่ และองค์ประกอบของรถยนต์อื่นๆ สามารถนำไปใช้ในการทำให้ได้มาซึ่งข้อมูลเกี่ยวกับทักษะและพฤติกรรมของผู้ขับขี่ และตราบใดที่มีความเชื่อมโยงระหว่างรถยนต์และแหล่งข้อมูลภายนอก ตราบนั้น ก็เป็นไปได้ว่าอาจเกิดการแฮ็กข้อมูลขึ้น

รถยนต์ทุกวันนี้เต็มไปด้วยซอฟต์แวร์ที่ซับซ้อนและคาดว่าในอนาคตอันใกล้นี้ จะยิ่งซับซ้อนมากขึ้นไปอีก จากข้อมูลบริษัทที่ปรึกษาแมคคินซีย์ พบว่ามี Line of Code (LOC) ราวหนึ่งพันล้านแต่ภายในปี 2573 (ค.ศ. 2030) คาดว่าจะเพิ่มสูงขึ้นถึงสามเท่า ลองเปรียบเทียบกับกับเครื่องบินโดยสารซึ่งมี LOC ประมาณ 15 ล้าน LOC ในขณะที่ระบบปฏิบัติการพีซีมีมากถึง 40 ล้าน LOC ซึ่งหากว่าเครื่องจักรมีความซับซ้อนมากขึ้นเท่าใด โอกาสที่จะเกิดการจู่โจมทางไซเบอร์ผ่านห่วงโซ่คุณค่าทั้งหมดก็มีมากขึ้นเท่านั้น

เนื่องจากโดยทั่วไป เทคโนโลยีได้เข้าไปเกี่ยวข้องกับรถยนต์อย่างมากมาย อุตสาหกรรมยานยนต์จึงเผชิญหน้ากับงานอีกมากมายในยุคนี้ ซึ่งได้แก่ การทำให้โครงสร้างยานยนต์ระดับโลกมีความปลอดภัยจากอาชญากรไซเบอร์ซึ่งประสงค์ร้ายในการการขโมยข้อมูลและเข้าควบคุมระบบอัตโนมัติ  ตัวชี้วัดด้านความมั่นคงปลอดภัยทางไซเบอร์จึงจำเป็นต้องได้รับการปรับไม่เพียงแต่จากระบบหนึ่งไปยังอีกระบบหนึ่งเท่านั้น แต่ยังต้องรวมไปถึงระบบในอุตสาหกรรมยานยนต์ทั้งหมดซึ่งต้องเป็นปัจจุบันด้วย จึงเป็นความท้าทายที่เกิดขึ้นไม่รู้จบ

แจ็ค พ็อคซิวา ชี้ให้เห็นว่าอุปกรณ์ใดๆ ที่ทำบนซอฟต์แวร์อาจถูกแฮ็กได้ทุกเมื่อ การเผชิญหน้ากับปัญหาจำเป็นต้องได้รับความรู้ในระดับสูงซึ่งมีการแบ่งปันกันในอุตสาหกรรมยานยน์และระหว่างผู้ผลิตรถยนต์ด้วยกันรวมทั้งเครือข่ายซัพพลายด้วย  ดังนั้น จึงมีบางองค์กรได้นำแนวคิดนี้ไปใช้ซึ่งจะได้กล่าวถึงในรายละเอียดในบทความตอนที่ 2 โปรดติดตามค่ะ

ที่มา: 1. https://positioningmag.com/1226032
2. https://www.iso.org/news/ref2584.html

Related posts

• เตือนภัยอาชญากรไซเบอร์คุกคามชาวโลก
• อูเบอร์ แท็กซี่ยุคใหม่ ใช้แอพเรียกลูกค้า
• ยกระดับเตาปรุงอาหารด้วยมาตรฐานไอเอสโอ ตอนที่ 2
• ว่าที่เลขาธิการคนใหม่ของไอเอสโอ
• ตัวชี้วัดเปรียบเทียบสำหรับ HR เพื่อทำรายงาน

Tags: Auto-ISAC, Automotive Industry, Biometric systems, Cybersecurity, ISO, ISO/IEC 27000 series, IT, SAE International, Security, Standardization, UN