คอมพิวเตอร์ถูกแฮกหรือติดไวรัสได้ แล้วรถยนต์ไฟฟ้าที่เต็มไปด้วยสมองกลอัจฉริยะควบคุมระบบต่างๆ ภายในรถและเชื่อมต่อกับอินเทอร์เน็ต มีโอกาสถูกแฮกหรือติดไวรัสได้หรือไม่ แล้วถ้าได้ ผลที่ตามมาคืออะไร ผู้ผลิตให้ความสำคัญกับเรื่องนี้แค่ไหน หน่วยงานภาครัฐใดควรเข้ามาดูแลเรื่องนี้?
ช่วงนี้ตลาดรถยนต์ตื่นเต้นและคึกคักกันเป็นอย่างมากเรื่องของรถยนต์ไฟฟ้า หรือที่เรียกสั้นๆ ว่า EV (Electric Vehicle) มีค่ายรถยนต์เกิดขึ้นใหม่หลายสิบค่าย โดยเฉพาะจากฝั่งประเทศจีน และทยอยเปิดตัวรถรุ่นใหม่ๆ เป็นทางเลือก ให้กับผู้บริโภคอย่างกว้างขวาง
ในระหว่างที่ทุกคนกำลังเพลิดเพลินกับการเปรียบเทียบสมรรถนะของรถแต่ละรุ่นไม่ว่าจะ ระยะทางวิ่งต่อการชาร์จ 1 ครั้ง ขนาดของแบตเตอรี่ พละกำลังวิ่งจาก 0 ถึงร้อยกิโลเมตรต่อชั่วโมงภายในกี่วินาที และฟังก์ชันต่างๆ ที่เป็นนวัตกรรมใหม่ๆ อัดแน่น เพื่อแข่งแย่งชิงความเป็นเจ้าตลาดกันอย่างดุเดือด ทุกคนกำลังมองข้ามสิ่งหนึ่งที่สำคัญที่อาจส่งผลต่อความปลอดภัยในการขับขี่ อย่างยิ่งยวด และอาจส่งผลถึงชีวิตของผู้ขับขี่และผู้โดยสารที่อยู่ในรถได้นั่นก็คือเรื่องของ “Cybersecurity”
“รถ EV คือ คอมพิวเตอร์ที่แล่นได้”
ในรถ EV ประกอบไปด้วยอุปกรณ์อิเล็กทรอนิกส์มากมายที่ควบคุมด้วยสมองกลที่เรียกว่า ECU (Electronic Control Unit) ซึ่งเปรียบเหมือน CPU ของเครื่องคอมพิวเตอร์นั่นเอง มีฮาร์ดแวร์ ซอฟต์แวร์ ระบบปฏิบัติการ แอพพลิเคชั่น และการเชื่อมต่อเครือข่ายระบบควบคุมภายในตัวรถ และเชื่อมต่อเครือข่ายอินเตอร์เน็ตเพื่อรับส่งข้อมูล เชื่อมต่อกับแอพบนโทรศัพท์มือถือเพื่อควบคุมสั่งการบางอย่างอีกด้วย
ดังนั้นจะเห็นได้ว่า ตอนนี้รถ EV ก็ไม่ต่างอะไรกับคอมพิวเตอร์เคลื่อนที่หรือคอมพิวเตอร์ที่แล่นได้นั่นเอง และบางครั้ง อาจแล่นด้วยความเร็วสูง โดยมีอย่างน้อย 1 ชีวิต อยู่ในนั้น หากเกิดอะไรขึ้นกับระบบคอมพิวเตอร์ที่ควบคุมการทำงานของรถจะเกิดอะไรขึ้นได้บ้าง เช่น ไม่สามารถควบคุมพวงมาลัยได้ หรือระบบเบรคไม่ทำงาน ท่านคงพอนึกออกนะครับ ว่าจะเป็นอย่างไร
และเมื่อเจ้ารถ EV นี้เปรียบเสมือนเป็นคอมพิวเตอร์เครื่องหนึ่งแล้ว คำถามที่น่าสนใจคือ แล้วมันมีโอกาสติดไวรัส หรือถูกแฮกได้จริงหรือไม่ แล้วถ้าเป็นไปได้ สิ่งที่อาจเกิดขึ้นตามมา ผลของมันคืออะไร แล้วบริษัทผู้ผลิตและจัดจำหน่าย ได้เตรียมมาตรการอะไรในการดูแลเรื่องเหล่านี้ไว้แล้วหรือยัง และหน่วยงานที่ต้องกำกับดูแลไม่ว่าจะเป็นการนำเข้าหรือการผลิต มีมาตรการในการกำกับดูแลควบคุมในเรื่องนี้แล้วหรือยัง
เคยเกิดตัวอย่างการแฮกรถยนต์มาแล้ว
ในปี 2015 กลุ่มนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ (แฮกเกอร์) ในสหรัฐอเมริกาได้สาธิตการแฮกรถยนต์ Jeep Cherokee จากอีกเมืองหนึ่งผ่านอินเทอร์เน็ตเข้าไปยังรถ และสามารถควบคุมระบบแทบจะทุกอย่างของรถได้ เช่น ล็อคหรือปลดล็อคประตู ควบคุมที่ฉีดและก้านปัดน้ำฝน ควบคุมระบบปรับอากาศในรถยนต์ ควบคุมระบบเครื่องเสียง และที่น่ากลัวคือสามารถควบคุมพวงมาลัย คันเร่ง และระบบเบรคของรถได้ด้วย ท่านลองคิดดูเอาเองแล้วกันครับ หากกำลังขับรถอยู่แล้วมีคนแฮกเข้ามาหมุนพวงมาลัย หรือตัดระบบเบรคของรถ จะเกิดอะไรขึ้น
แหล่งข้อมูลอ้างอิง https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
มีการค้นพบช่องโหว่ใหม่ตลอดเวลา ที่เรียกว่า Zero-Day
ในระบบคอมพิวเตอร์ จะมีนักวิจัยช่องโหว่หรือพวกแฮกเกอร์ที่ใช้วิธีการที่ซับซ้อน หรือแม้กระทั่งใช้ AI ในการช่วยวิเคราะห์หาช่องโหว่ใหม่ๆ เพื่อใช้ในการเจาะระบบหรือนำไปใช้ร่วมกับ malware เพื่อกระจายตัวไปทั่ว คำถามคือ หากมีการค้นพบช่องโหว่ใหม่ในระบบรถ EV ผู้ผลิตหรือผู้จัดจำหน่ายมีมาตรการหรือกระบวนการนการจัดการอย่างไร เพื่อให้เกิดการแก้ไขหรือการ patch ระบบอย่างรวดเร็ว
เราจะมั่นใจได้อย่างไรว่าผู้ผลิตได้ดูแลเรื่องนี้อย่างดีก่อนจัดจำหน่าย
ISO 21434 เป็นมาตรฐานที่พัฒนาโดยองค์การมาตรฐานสากล (ISO) ได้รับการออกแบบมาเพื่อสร้างกรอบความมั่นคงปลอดภัยทางไซเบอร์ในระบบยานพาหนะบนท้องถนน มาตรฐานครอบคลุมทุกอย่างตั้งแต่การประเมินความเสี่ยงและการจัดการไปจนถึงการควบคุมความปลอดภัยและกลยุทธ์การบรรเทาผลกระทบ กล่าวโดยย่อ ISO 21434 นั้นเกี่ยวกับการรักษายานพาหนะให้ปลอดภัยจากการโจมตีทางไซเบอร์ ซึ่งพบว่ามีรถยนต์บางรุ่นในตลาดที่ผ่านการรับรองมาตรฐานนี้ แต่เราจะมั่นใจได้อย่างไรว่า ทุกรุ่นทุกยี่ห้อที่นำมาจัดจำหน่ายในประเทศไทย ได้ผ่านการรับรองมาตรฐานนี้หรือมาตรฐานเทียบเคียงอื่นใด
ควรมีกลไกในการกำกับดูแล ก่อนจะเกิดความสูญเสียหรือไม่ เรื่องนี้ควรเป็นภาระกิจของหน่วยงานใด พอจะนึกถึงได้บ้าง คือกรมการขนส่งทางบก กระทรวงพาณิชย์ในฐานะดูแลเรื่องการนำเข้า กระทรวงอุตสาหกรรม ดูแลเรื่องการผลิต (หากมีการผลิตภายในประเทศ) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในฐานะที่ดูแลเรื่องความมั่นคงปลอดภัยไซเบอร์ภาพรวมของประเทศ และสภาองค์กรของผู้บริโภค เพื่อช่วยติดตามและให้ความรู้แก่ผู้บริโภค
แหล่งข้อมูล
https://www.thansettakij.com/blogs/technology/technology/599733