Blockdit Logo (Mobile)
BAYCOMS
4 มี.ค. เวลา 02:00 • วิทยาศาสตร์ & เทคโนโลยี

Automotive Hack : เมื่อรถยนต์ก็ถูกแฮคได้ไม่ต่างจากคอม!

ปัจจุบันอุตสาหกรรมยานยนต์ได้ขับเคลื่อนเข้าสู่ยุคการผลิตรถยนต์ในรูปแบบ Smart Car และเทคโนโลยี Connected Car ซึ่งเป็นการพัฒนาทางยนตรกรรมอย่างก้าวกระโดด และสิ่งที่ตามมาด้วยก็คงหนีไม่พ้นเรื่องภัยคุกคามทางไซเบอร์ที่เข้ามาคุกคามทั้งผู้ใช้งานและผู้ผลิตยานยนต์ คำศัพท์ใหม่ “Automotive Hack" จึงถูกบัญญัติในการเรียกพฤติกรรมการจารกรรมทางไซเบอร์ที่เกิดขึ้นกับรถยนต์
ความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้นกับรถยนต์
1. Wireless Communication Risks
รถยนต์ในปัจจุบันสามารถเชื่อมต่อแบบไร้สายได้ทั้งระบบ Bluetooth และ Wi-Fi รวมไปถึงระบบการสื่อสารระหว่างรถยนต์ (Vehicle-to-Vehicle: V2V) เช่น รถยนต์คันหน้าแจ้งเตือนรถยนต์ที่ตามมาเมื่อมีการเบรกเพื่อความปลอดภัย และระบบการสื่อสารระหว่างรถกับโครงสร้างพื้นฐาน (Vehicle-to-Infrastructure: V2I) เช่น สัญญาณไฟจราจรอาจแจ้งให้รถหลีกเลี่ยงเส้นทางรถติด ช่วยให้การคมนาคมคล่องตัวขึ้นนั้นอาจกลายเป็น Attack Surface ที่อาชญากรสามารถทำการแทรกซึมเพื่อจารกรรมระบบยานยนต์ได้
2. Infotainment Systems as Potential Entry Points
Infotainment คือระบบที่ผู้โดยสารรถยนต์สามารถดูหนังฟังเพลงจากในรถที่ Sync ข้อมูลกับโทรศัพท์มือถือ เช่น Apple Carplay ซึ่งกลายเป็นเป้าหมายที่ดึงดูดสำหรับอาชญากรทางไซเบอร์ เนื่องด้วยการ Sync ระบบโทรศัพท์เข้ากับเครือข่ายรถยนต์อาจเป็นช่องทางให้ผู้ไม่หวังดีทำการเข้าถึงและควบคุมข้อมูลของ User โดยไม่ได้รับอนุญาต เช่น ข้อมูลส่วนบุคคลในโทรศัพท์มือถือที่ Sync กับรถยนต์ได้
3.Telematics and Remote Access Threats
ระบบ Telematics เปรียบเสมือนกล่องดำบนรถยนต์ ที่ทำหน้าที่รวบรวมและส่งข้อมูลเกี่ยวกับสมรรถนะของรถยนต์ การระบุตำแหน่งโดยเชื่อมต่อกับระบบ GPS ซึ่งระบบนี้อาจก่อให้เกิดภัยคุกคามหากถูกเข้าถึงระบบจากระยะไกล (Remote Access) แฮคเกอร์อาจใช้ข้อมูลพฤติกรรมการใช้รถยนต์ และข้อมูล GPS ไปในทางที่ไม่ดี ซึ่งอาจเป็นอันตรายต่อความปลอดภัยและความเป็นส่วนตัวของผู้ใช้รถยนต์เป็นอย่างมาก
วิธีป้องกันรถยนต์ของผู้ใช้งานจากแฮคเกอร์
สำหรับผู้ใช้รถยนต์ Smart Car หรือที่มีเทคโนโลยี Connected Car นี่คือแนวทางที่ช่วยให้คุณห่างไกลจากการถูกโจมตีทางไซเบอร์ได้
1) อัปเดตซอฟต์แวร์เป็นประจำ: หมั่นอัปเดตแพทซ์ซอฟต์แวร์รถยนต์ให้เป็นเวอร์ชั่นล่าสุดอยู่ตลอดเวลาเพื่อลดช่องโหว่ที่ทางผู้ผลิตรถยนต์ตรวจพบ ณ ปัจจุบัน
2) ปฏิบัติตามมาตรฐานการรักษาความปลอดภัยทางไซเบอร์ : เช่น การรับรองความถูกต้องแบบ หลายปัจจัย (Multi Factor Authentication : MFA) ซึ่งจะช่วยเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งให้กับผู้ใช้งานได้
3) ตั้งค่าความเป็นส่วนตัวและการจัดการข้อมูล: เพื่อป้องกันการถูกโจมตีระหว่างการเชื่อมต่อระหว่างรถยนต์ทุกรูปแบบ ผู้ใช้งานควรจัดการตั้งค่าความเป็นส่วนตัวอย่างเหมาะสม จะช่วยเพิ่มความปลอดภัยโดยรวมแก่ผู้ใช้งานและปิดช่องทางการโจมตีผ่านการเชื่อมต่อได้
มาตรการรักษาความปลอดภัยทางไซเบอร์ที่อุตสาหกรรมยานยนต์ต้องมี
ตามระเบียบข้อบังคับของสหประชาชาติ ฉบับที่ 155 (UN R 155) ซึ่งได้รับรองโดยสมาชิกกว่า 64 ประเทศ ได้กำหนดมาตรฐานเพื่อรับรองความปลอดภัยทางไซเบอร์ในระบบอุตสากรรมการผลิตยานยนต์ดังนี้
1) Secure by Design: การออกแบบโดยคำนึงถึงความปลอดภัยเป็นพื้นฐาน โดยเฉพาะอย่างยิ่งความปลอดภัยทางไซเบอร์ ในการติดตั้งซอฟแวร์ และฮาดร์แวร์ ที่มีศักยภาพในการตอบสนองต่อภัยคุกคาม เช่น ระบบ Secure Boot Firmware, CPU Cryptographic Engine, Advanced Driver Assistance Systems (ADAS)
2) Active Base Security: การปกป้องผู้ใช้รถยนต์จากภัยไซเบอร์ จำเป็นต้องมีการป้องกันเชิงรุกโดยมีระบบ On Board ช่วยเก็บข้อมูลการใช้งาน และส่งข้อมูลให้ทีม VSOC (Vehicle Security Operation System) ช่วยวิเคราะห์ ตรวจจับและค้นหาสัญญาณความผิดปรกติ รวมถึงตอบสนองต่อภัยคุกคามที่เกิดขึ้นต่อผู้ใช้งานรถยนต์
3) Proactive Forensics and Response: ผู้ผลิตยานยนต์ จำเป็นต้องมีเทคโนโลยีและโซลูชันอื่น เช่น โซลูชันสืบค้นหลักฐานทางดิจิทัล (Forensic System) ช่วยวิเคราะห์ข้อมูลและสืบต้นตอการเกิดเหตุ โดยการทดสอบเจาะระบบซอฟต์แวร์ในยานพาหนะ (Pentest) เพื่อหาช่องโหว่และประเมินความร้ายแรงซึ่งจะช่วยให้ทีม VSOC ออกแบบ Playbook ในการตอบสนองต่อเหตุการณ์ได้อย่างแม่นยำ รวมถึงเตรียมอัปเดตแพตช์และนโยบายความปลอดภัยได้อย่างทันเหตุการณ์
ในปัจจุบันรถยนต์ที่มีเทคโนโลยี Connected Car ราว 357 ล้านคัน ซึ่งทาง Gartner ได้คาดการณ์ว่าภายในปี 2573 จะเพิ่มขึ้นราว 900 ล้านคันบนโลก หรือคิดเป็น 3 เท่าของปัจจุบัน นั่นหมายความว่า Attack Surface ของความเสี่ยงทางไซเบอร์บนยานยนต์จะเติบโตและขยายตัวอย่างรวดเร็ว ดังนั้นเพื่อเป็นการปกป้องยานพาหนะจากภัยคุกคามทางไซเบอร์ทั้งระดับผู้ใช้งานและผู้ผลิต ควรเริ่มต้นปกป้องจากตัวเอง
ทั้งการจัดการรักษาความปลอดภัยส่วนบุคคล เช่น การอัพเดตซอฟต์แวร์, การจัดการตั้งค่าความเป็นส่วนตัวเพื่อป้องกันช่องโหว่ที่เกิดขึ้นบนช่องทางการสื่อสาร หรือหมั่นเฝ้าระวังไม่ให้เกิดการกระทำที่เป็นความเสี่ยงโดยไม่ได้ตั้งใจ และที่สำคัญผู้ผลิตจำเป็นต้องปฏิบัติตามกฏระเบียบข้อกำหนดของสหประชาชาติอย่างเคร่งครัดเพื่อปกป้องความปลอดภัยของผู้ใช้งาน และรักษาไว้ซึ่งชื่อเสียงของผู้ผลิตยานพาหนะเอง
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity #automobilehack
#automotivehack
โฆษณา