เมื่อรถยนต์อัจฉริยะเริ่มกลายเป็นเทคโนโลยีที่เราเข้าถึงกันได้ง่ายขึ้น การรักษาความปลอดภัยในเชิง IT ให้แก่รถยนต์ก็กลายเป็นอีกประเด็นสำคัญที่ทุกคนควรให้ความสำคัญ ทีมงาน TechTalkThai บังเอิญไปเจอกับเว็บของบริษัท Karamba Security ผู้ผลิตระบบ Endpoint Security สำหรับรักษาความปลอดภัยให้แก่ ECU ของรถยนต์โดยเฉพาะ ก็เลยขอหยิบยกมาเล่าสู่กันฟังดังนี้
Connected Car ยังคงไม่ปลอดภัย
กรณีการโจมตี Connected Car ก่อนหน้านี้ ไม่ว่าจะเป็น Jeep Cherokee, Toyota Prius, Tesla Model S, Nissal Leaf หรือรถอื่นๆ ต่างก็ถูกแฮ็คเกอร์หมวกขาว หรือ White Hat Hackers ทดลองทำการโจมตีได้จนสำเร็จมาแล้ว
และผลลัพธ์จากการโจมตีสำเร็จก็คือการที่แฮ็คเกอร์สามารถเข้าควบคุมการทำงานของรถยนต์ได้แทบจะทุกส่วน ไม่ว่าจะเป็นการเปิดปิดวิทยุ, การควบคุมที่ปัดฝน หรือแม้แต่การดับเครื่องยนต์ทิ้งในขณะที่รถกำลังวิ่งอยู่ และหนึ่งในตัวอย่างความเสียหายที่เกิดขึ้นก็คือ Chrysler ต้องเรียกคืนรถ Jeep ที่มีช่องโหว่กว่า 1.4 ล้านคันคืนทันที
ปกป้อง Connected Car จากการโจมตีด้วยการเฝ้าระวังที่ ECU
แนวคิดของ Karamba Security คือการป้องกันไม่ให้ ECU ถูกโจมตีได้ แต่ก่อนอื่นเราต้องมาทำความเข้าใจกันก่อนว่า ภายใน Connected Car แต่ละคัน การเชื่อมต่อกันของระบบภายในเป็นอย่างไร
ใน Connected Car แต่ละคันนั้น จะมีสิ่งที่เรียกว่า Controller Area Network หรือ CAN Bus ที่เป็นเสมือนระบบเครือข่ายที่ ECU สำหรับควบคุมส่วนต่างๆ ของรถยนต์จะทำการสื่อสารระหว่างกัน และมี ECU เพียงบางตัวเท่านั้นที่สามารถเชื่อมต่อออกไปยังระบบเครือข่ายภายนอกได้ ซึ่ง ECU เหล่านี้เองที่ตกเป็นเป้าหมายของ Hacker ในการโจมตี และในขณะเดียวกันก็เป็นจุดที่ Karamba Security จะเข้ามาปกป้องด้วยเช่นกัน
กำหนดสิทธิ์ในการใช้งานคำสั่งต่างๆ ให้กับ ECU
Karamba จะเปิดให้ผู้ผลิต Connected Car สามารถระบุได้ว่า ECU แต่ละตัวที่เชื่อมต่อออกไปยังภายนอกได้นั้น มี Factory Setting เป็นอย่างไร และสร้าง Whitelist Policy ครอบลงไปเพื่อระบุว่า ECU ตัวนั้นจะเรียกใช้ Binary, Process, Script หรือมี Network Behavior และอื่นๆ เป็นอย่างไรบ้าง เพื่อให้มั่นใจว่า ECU ตัวนั้นๆ จะทำเฉพาะสิ่งที่มันถูกกำหนดมาให้ทำจริงๆ เท่านั้น
ตรวจจับ ยับยั้ง และแจ้งเตือนเมื่อเกิดการโจมตีขึ้น
ระบบของ Karamba ยังสามารถทำการตรวจจับความพยายามในการเจาะช่องโหว่ของ ECU ด้วยการส่งโค้ดขนาดเล็กเข้ามาโจมตี เพื่อนำไปสู่การติดตั้ง Malware ได้ โดยเมื่อ Karamba ตรวจพบพฤติกรรมเหล่านี้แล้วก็จะทำการแจ้งเตือนไปยังผู้ผลิตอุปกรณ์ชิ้นนั้นๆ ที่ถูกโจมตีและผู้ผลิตรถยนต์เพื่อให้ทราบถึงปัญหาที่เกิด พร้อมข้อมูลเชิงลึกเกี่ยวกับการโจมตีที่เกิดขึ้น และรีบทำการแก้ไขให้รวดเร็วที่สุด
และถ้าหากมีโค้ดแปลกปลอมที่เกิดจากการฝัง Malware เล็ดรอดเข้ามา Karamba ก็จะระบุว่าโค้ดเหล่านั้นเป็น Foreign Code และยับยั้งไม่ให้โค้ดเหล่านั้นถูกเรียกใช้งานได้เพื่อความปลอดภัยของผู้ขับขี่รถยนต์นั่นเอง
Connected Car เองก็ถือเป็นอุปกรณ์ Internet of Things (IoT) ชิ้นหนึ่ง และการรักษาความปลอดภัยให้กับ Connected Car เองนั้นก็ต้องมีการพัฒนาแนวทางใหม่ๆ ขึ้นมาโดยเฉพาะ ซึ่งนี่ก็สะท้อนภาพของการรักษาความปลอดภัยให้กับอุปกรณ์ IoT ที่คงจะมีความหลากหลายและความซับซ้อนสูงขึ้นเรื่อยๆ ต่อไปในอนาคตได้เป็นอย่างดี และคนสาย IT อย่างเราๆ ก็ต้องเตรียมรับมือกับความเปลี่ยนแปลงระลอกใหญ่นี้ในอนาคตอันใกล้กันแล้ว
ที่มา : https://www.techtalkthai.com/connected- ... m-karamba/
12/04/2016