• Home
  • Contact Us
  • masci.or.th
Guest Edition 
TH
EN
Log in
Close
Lost your password?
MASCI Innoversity
  • Standardization
  • Future Management
    • Future Watch
    • Scenario Planning
    • Trend
      • Economic
      • Environment
      • Politic
      • Social
      • Technology
  • Strategic Management
    • Management Strategy
    • Risk Management
  • Sustainability Management
    • Economy
      • Quality Management
      • Business Continuity Management
      • Productivity Management
      • Innovation Management
    • Environment
      • Environmental Management
      • Carbon Management
      • Water Management
      • Energy Management
    • Social
      • Social Responsibility
      • Occupational Health and Safety Management
      • Labour Management
      • Community Management
  • Sufficiency Economy


TAKE A TOUR



Popular Views

  • ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1
    15,990 view(s)
  • ประกาศแล้ว ISO/IEC 17025: 2017ประกาศแล้ว ISO/IEC 17025: 2017
    15,134 view(s)
  • ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485
    10,511 view(s)
  • ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001
    10,358 view(s)
  • ISO 9004 หัวใจความสำเร็จของธุรกิจที่ยั่งยืนISO 9004 หัวใจความสำเร็จของธุรกิจที่ยั่งยืน
    10,207 view(s)

Most Comments

  • วาดฝันอนาคตของการตั้งครรภ์วาดฝันอนาคตของการตั้งครรภ์16 comment(s)
  • สมาร์ทโฟนใช้แทนกุญแจโรงแรมสมาร์ทโฟนใช้แทนกุญแจโรงแรม15 comment(s)
  • WhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคนWhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคน14 comment(s)
  • นิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใดนิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใด14 comment(s)
  • 20 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 220 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 214 comment(s)

Tag

Aerospace & Defense Agriculture Alternative Energy Automobiles & Parts Climate Change COVID-19 Economy Electronic & Electrical Equipment Energy Environment Environmental Management Financial Services Food & Beverages Future Management Future watch Health Health Care Equipment & Services Household Goods & Home Construction IEC Infrastructure Innovation ISO IT Management Strategy Media Pharmaceuticals & Biotechnology Politic Quality safety SDGs Security Social standard Standardization Standards Strategic Management Sustainability Sustainability Management Technology Telecommunications Travel & Leisure UN water water management Water Supply

Email Newsletter

Receive daily updates:

Standardization | — กุมภาพันธ์ 3, 2021 8:00 am
ไอเอสโอพัฒนามาตรฐานปกป้องการโจมตีทางไซเบอร์บนยานพาหนะ ตอนที่ 1
Posted by Phunphen Waicharern with 1781 reads
0
  

CYBERSECURITY  YOU CAN TRUST IN  VEHICLES 1ปัจจุบัน อุตสาหกรรมยานยนต์กำลังก้าวเข้าสู่การเปลี่ยนแปลงด้านเทคโนโลยีครั้งใหญ่ โดยเฉพาะในเรื่องของการเชื่อมต่อกับคลาวด์และอาจนำไปสู่การโจมตีทางไซเบอร์บนยานพาหนะที่เชื่อมต่อกับคลาวด์หรือแพลตฟอร์มให้บริการต่าง ๆ  เป็นต้นว่าในขณะที่เรากำลังขับรถจากที่หนึ่งไปยังอีกที่หนึ่ง และต้องการเติมน้ำมัน ระบบจะบอกเราว่าสถานีน้ำมันแห่งไหนที่อยู่ใกล้ที่สุด ทำให้การขับรถไปยังจุดหมายปลายทางกลายเป็นเรื่องรอง อย่างไรก็ตาม การทำหน้าที่ของระบบที่ขับเคลื่อนยานพาหนะของเราก็เพิ่มความเสี่ยงขึ้นด้วยไม่ว่าจะเป็นการถูกขโมยข้อมูลส่วนบุคคลหรือทำให้เราไม่สามารถขับรถอีกต่อไปได้

จากการทดสอบความเข้มแข็งของระบบของบริษัทยานยนต์ชั้นนำของโลกในเรื่องการใช้ยานพาหนะร่วมกับการทดลองให้มีการโจมตีทางไซเบอร์เพื่อค้นหาข้อบกพร่องของระบบ แล้วประเมินและทำการป้องกัน (White hat hacker) พบว่ามีความเป็นไปได้ที่แฮ็กเกอร์จะสามารถเข้าควบคุมรถยนต์จากทางไกล เช่น ย้อนกลับไปเมื่อปี 2558 (ค.ศ.2015) ได้ทำการสอบโดยให้คนเข้าไปควบคุมระบบการเร่งเครื่องและเบรค ซึ่งสามารถมองเห็นจอภาพที่รายงานผลการขับขี่และอื่นๆ อีกมาก และในการทดสอบอีกครั้งหนึ่งของเทสลา ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของคอมพิวเตอร์ได้ทดลองทำให้รถยนต์ไร้คนขับหักเลี้ยวไปยังเลนตรงกันข้าม นอกจากนี้ ยังทำให้รถยนต์ขับด้วยความเร็วผิดปกติในขณะที่จับสัญญาณป้ายบนถนนด้วยเหตุการณ์ปกติ  ซึ่งการทำเช่นนี้มีความเสี่ยงมากที่จะเกิดอุบัติเหตุ ดังนั้น จึงจำเป็นต้องมีการจัดการด้วยความระมัดระวังและใส่ใจเป็นอย่างยิ่ง ทั้งหมดนี้คือการบอกกล่าวและการให้คำแนะนำของดร.กีโด ชาเฟนเบอร์เกอร์ เฟเบียน ผู้นำโครงการของกลุ่มงานผู้เชี่ยวชาญไอเอสโอ WG11 ในคณะกรรมการวิชาการ ISO/TC 22, Road vehicles คณะอนุกรรมการ  SC 32, Electrical and electronic components and general system aspects ซึ่งทำงานในแวดวงของความมั่นคงปลอดภัยทางไซเบอร์สำหรับชิ้นส่วนอิเล็กทรอนิกส์และไฟฟ้าสำหรับยานยนต์

จะเห็นว่าความมั่นคงปลอดภัยทางไซเบอร์เป็นเรื่องใหญ่ทีเดียว โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของยานพาหนะ มีการประมาณการมูลค่าของตลาดความปลอดภัยทางไซเบอร์ของยานยนต์ว่าจะทำให้เกิดการเติบโตจากมูลค่า 2.4 พันล้านเหรียญสหรัฐจากปี 2562 (ค.ศ.2019) เป็น 6 พันล้านเหรียญภายในปี 2568 (ค.ศ.2025) และถึงแม้ว่าอุตสาหกรรมยานยนต์จะกำลังเติบโตสูงขึ้น แต่สงครามของแฮ็กเกอร์ก็เพิ่งจะเริ่มต้นขึ้นเท่านั้น

แจ็ค พ็อคซิวา ผู้อำนวยการมาตรฐานยานยนต์ภาคพื้นดินสากลแห่งองค์กร SAE International ซึ่งเป็นสมาคมระดับโลกที่ดูแลมาตรฐานด้านวิศวกรรมการขนส่งและเป็นหุ้นส่วนสำคัญของไอเอสโอ กล่าวว่าได้มีการจัดเก็บข้อมูลจากรถยนต์ซึ่งย้อนไปถึงเมื่อช่วงต้นๆ ตั้งแต่ปี 2523 (ค.ศ.1980) เป็นต้นมา ซึ่งใช้อุปกรณ์อย่างตัวบันทึกข้อมูลเหตุการณ์หรือกล่องดำของรถยนต์ที่ให้ข้อมูลเกี่ยวกับการทำงานของยานยนต์ทั้งก่อนและหลังเกิดอุบัติเหตุ

ปัจจุบัน แน่นอนว่าเทคโนโลยีมีความก้าวหน้าไปอีกหลายระดับ ความสามารถต่างๆ รวมทั้งการจับข้อมูลภายนอกเช่น ตำแหน่งที่ตั้งที่ยานพาหนะขับเคลื่อนผ่าน สภาพภูมิอากาศ และสภาพการจราจร ขณะที่เซนเซอร์ภายในยานพาหนะสามารถรวบรวมข้อมูลเกี่ยวกับเจ้าของยานพาหนะเพื่อจัดเตรียมข้อมูลที่มีนัยสำคัญกรณีเกิดอุบัติเหตุ ซึ่งต้องไม่ลืมเรื่องของข้อมูลไบโอเมตริกซ์ที่ทำให้สามารถสอบกลับข้อมูลได้ เช่น การเคลื่อนไหวของดวงตาของผู้ขับขี่ที่ทำให้รู้ว่าคนขับหลับในอยู่หรือไม่ เป็นต้น

ปัจจุบัน เรายังมีแอพอีกหลายอย่างที่เชื่อมต่อกับระบบปฏิบัติการของรถยนต์ ทำให้สามารถบันทึกข้อมูลจากการสั่งการของเจ้าของยานพาหนะผ่านระบบลำโพงรถยนต์ได้ ซึ่งเป็นประโยชน์ที่เชื่อมโยงกับเรื่องของความปลอดภัยแต่ก็ต้องให้ความใส่ใจในความเป็นส่วนตัวของข้อมูลด้วย

ดร.มาร์คุส แชซิช ผู้นำโครงการในกลุ่มงานผู้เชี่ยวชาญอีกท่านหนึ่งของไอเอสโอกล่าวเตือนไว้ว่า ในการตัดสินคดีบางกรณีในยุโรป พบว่าหมายเลขประจำตัวรถยนต์ หรือ VIN (Vehicle Identification Number) ได้รับการตัดสินว่ามันคือสิ่งที่เหมือนกับข้อมูลระบุตัวบุคคล หรือ PII (Personal Identifiable Information) (ซึ่งหากมีการเปิดเผยแล้วอาจทำให้เกิดความเสียหายต่อเจ้าของข้อมูลได้)  ดังนั้น ข้อมูลที่มาจากระบบยานพาหนะและเชื่อมโยงกับ VIN สามารถถูกตีความว่าเป็น PII ได้ ซึ่งเป็นข้อมูลที่สามารถนำไปใช้ในการระบุ (ด้วยตัวของมันเองหรือร่วมกับสิ่งอื่น) การกำหนดโลเคชั่น หรือการติดต่อในฐานะปัจเจกบุคคล เป็นต้นว่าข้อมูลที่รวบรวมมาจากการเบรค ระบบการขับขี่ และองค์ประกอบของรถยนต์อื่นๆ สามารถนำไปใช้ในการทำให้ได้มาซึ่งข้อมูลเกี่ยวกับทักษะและพฤติกรรมของผู้ขับขี่ และตราบใดที่มีความเชื่อมโยงระหว่างรถยนต์และแหล่งข้อมูลภายนอก ตราบนั้น ก็เป็นไปได้ว่าอาจเกิดการแฮ็กข้อมูลขึ้น

รถยนต์ทุกวันนี้เต็มไปด้วยซอฟต์แวร์ที่ซับซ้อนและคาดว่าในอนาคตอันใกล้นี้ จะยิ่งซับซ้อนมากขึ้นไปอีก จากข้อมูลบริษัทที่ปรึกษาแมคคินซีย์ พบว่ามี Line of Code (LOC) ราวหนึ่งพันล้านแต่ภายในปี 2573 (ค.ศ. 2030) คาดว่าจะเพิ่มสูงขึ้นถึงสามเท่า ลองเปรียบเทียบกับกับเครื่องบินโดยสารซึ่งมี LOC ประมาณ 15 ล้าน LOC ในขณะที่ระบบปฏิบัติการพีซีมีมากถึง 40 ล้าน LOC ซึ่งหากว่าเครื่องจักรมีความซับซ้อนมากขึ้นเท่าใด โอกาสที่จะเกิดการจู่โจมทางไซเบอร์ผ่านห่วงโซ่คุณค่าทั้งหมดก็มีมากขึ้นเท่านั้น

เนื่องจากโดยทั่วไป เทคโนโลยีได้เข้าไปเกี่ยวข้องกับรถยนต์อย่างมากมาย อุตสาหกรรมยานยนต์จึงเผชิญหน้ากับงานอีกมากมายในยุคนี้ ซึ่งได้แก่ การทำให้โครงสร้างยานยนต์ระดับโลกมีความปลอดภัยจากอาชญากรไซเบอร์ซึ่งประสงค์ร้ายในการการขโมยข้อมูลและเข้าควบคุมระบบอัตโนมัติ  ตัวชี้วัดด้านความมั่นคงปลอดภัยทางไซเบอร์จึงจำเป็นต้องได้รับการปรับไม่เพียงแต่จากระบบหนึ่งไปยังอีกระบบหนึ่งเท่านั้น แต่ยังต้องรวมไปถึงระบบในอุตสาหกรรมยานยนต์ทั้งหมดซึ่งต้องเป็นปัจจุบันด้วย จึงเป็นความท้าทายที่เกิดขึ้นไม่รู้จบ

แจ็ค พ็อคซิวา ชี้ให้เห็นว่าอุปกรณ์ใดๆ ที่ทำบนซอฟต์แวร์อาจถูกแฮ็กได้ทุกเมื่อ การเผชิญหน้ากับปัญหาจำเป็นต้องได้รับความรู้ในระดับสูงซึ่งมีการแบ่งปันกันในอุตสาหกรรมยานยน์และระหว่างผู้ผลิตรถยนต์ด้วยกันรวมทั้งเครือข่ายซัพพลายด้วย  ดังนั้น จึงมีบางองค์กรได้นำแนวคิดนี้ไปใช้ซึ่งจะได้กล่าวถึงในรายละเอียดในบทความตอนที่ 2 โปรดติดตามค่ะ

ที่มา: 1. https://positioningmag.com/1226032
2. 
https://www.iso.org/news/ref2584.html



Related posts

  • 10 อันดับการคาดการณ์ เทคโนโลยี ปี 2557 ตอนที่ 110 อันดับการคาดการณ์ เทคโนโลยี ปี 2557 ตอนที่ 1
  • ไอเอสโอหาแนวทางปกป้องข้อมูลดิจิตอลผู้บริโภค ตอนที่ 1ไอเอสโอหาแนวทางปกป้องข้อมูลดิจิตอลผู้บริโภค ตอนที่ 1
  • ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001
  • มาตรฐานฉบับแรกของโลกเพื่อการจัดซื้ออย่างยั่งยืนมาตรฐานฉบับแรกของโลกเพื่อการจัดซื้ออย่างยั่งยืน
  • การสุขาภิบาลที่ยั่งยืนเพื่อคนทั่วโลก ตอนที่ 2การสุขาภิบาลที่ยั่งยืนเพื่อคนทั่วโลก ตอนที่ 2

Tags: Auto-ISAC, Automotive Industry, Biometric systems, Cybersecurity, ISO, ISO/IEC 27000 series, IT, SAE International, Security, Standardization, UN

กดที่นี่เพื่อยกเลิกการตอบ

Log in to join the conversation

You must be logged in to post a comment.

SUBSCRIBE

  • RSS FEED RSS FEEDSubscribe
  •  TwitterFollow us
  •  FacebookFan Page
  •  LinkedIn
  •  Youtube

ความเห็นล่าสุด

  • Phunphen Waicharern บน แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Phunphen Waicharern บน ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak บน ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak บน แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Naris Lapsunthornphitak บน นวัตกรรมสีแห้งของไนกี้

Interesting Pages

  • landing page
  • Magazine
  • Take a Tour
  • Today Seminar
  • Contact Us

Categories

© Copyright 2023 — MASCI Innoversity. All Rights Reserved top ↑