ยืนยัน “รถอัจฉริยะ” ช่องโหว่เพียบ เสี่ยงภัยแฮกเกอร์
ประเด็นด้านระบบรักษาความปลอดภัยยังคงถูกจุดออกมาอย่างต่อเนื่อง หลังรูปภาพของเหล่าเซเลบถูกมือดีฉกออกมาเผยแพร่ไปทั่วโลก ล่าสุด ผู้เชี่ยวชาญด้านซิเคียวริตีออกโรงเตือน “รถอัจฉริยะ” ที่อาจเป็นเป้าหมายลำดับต่อไปของบรรดาแฮกเกอร์
ด้วยความสามารถของรถอัจฉริยะในปัจจุบัน ที่ไม่ได้หยุดอยู่แค่การผนวกชิ้นส่วนอิเล็กทรอนิกส์ หรือแค่เซ็นเซอร์ตัวเล็กๆ ลงไปนิดๆ หน่อยๆ หากแต่มันถูกพัฒนาให้สามารถคาดการณ์สภาพอากาศล่วงหน้า ช่วยเตือนอันตรายว่าคุณกำลังจะขับรถตกไหล่ถนน รวมถึงสามารถเชื่อมต่อเข้ากับเครือข่ายใหญ่ๆ เพื่อดึงข้อมูลมาแสดงผลให้ผู้ใช้ได้ทราบ ความสามารถทั้งหมดนี้ทำให้มันก้าวไปไกลกว่าการเป็นแค่ “รถอัจฉริยะ” ไปเสียแล้ว
หรือหากเปรียบเทียบกับคอมพิวเตอร์ รถอัจฉริยะในอดีตคงเปรียบได้กับคอมพิวเตอร์ส่วนบุคคลที่มีการทำงานแบบไม่เชื่อมต่อกับใคร แต่รถอัจฉริยะในปัจจุบัน ก็คือ คอมพิวเตอร์ที่เชื่อมต่อเป็นส่วนหนึ่งกับระบบเครือข่าย มีการรับส่งข้อมูลต่อกันตลอดเวลา และใช้ประโยชน์จากการอยู่บนเครือข่ายมากที่สุด
แต่การอยู่บนเครือข่ายอินเทอร์เน็ตก็มีโอกาสถูกเจาะระบบผ่านเครือข่ายอินเทอร์เน็ตด้วยเช่นกัน
จอช คอร์แมน (Josh Corman) ผู้เชี่ยวชาญด้านซีเคียวริตี้จาก I Am The Cavalry (IATC) กล่าวว่า IATC มีความกังวลใจเกี่ยวกับการใช้งานรถอัจฉริยะในอนาคต เนื่องจากรถอัจฉริยะเหล่านั้นมีการติดตั้งระบบควบคุมด้วยคอมพิวเตอร์ขนาดเล็กมากกว่า 200 ระบบ และมีการเชื่อมต่อเข้าระบบเครือข่าย เพื่อดึงข้อมูลต่างๆ ที่จำเป็นสำหรับการขับขี่
ปัจจัยที่ทำให้เกิดความวิตกกังวลมาจากปัญหาที่ว่าระบบคอมพิวเตอร์ขนาดจิ๋วเหล่านั้นไม่ได้พัฒนาโดยผู้ผลิตรถยนต์โดยตรง หากแต่เป็นผู้ผลิตรายย่อยยี่ห้อต่างๆ ดังนั้น โดยมากแล้วจึงไม่มีการเปิดเผยว่า ระบบเหล่านั้นทำงานอย่างไร และจากการทดลองแฮกระบบคอมพิวเตอร์ของรถยนต์ โดยคนในแวดวงซิเคียวริตีอย่าง Charlie Miller และ Chris Valasek จาก IOActive โดยเป็นการทดลองเจาะระบบผ่าน Controller Area Network หรือ Can ของตัวรถ ซึ่งเดวิส กล่าวว่า หากสามารถเจาะเข้าไปถึง Controller Area Network หรือ Can ได้ ไม่ว่าจะด้วยวิธีใด คุณก็จะสามารถควบคุมรถคันนั้นได้
ในงานสัมมนาของแฮกเกอร์ Def Con ครั้งล่าสุดที่ลาสเวกัส นักวิจัยจาก IOActive ได้เผยให้เห็นถึงวิธีการเจาะระบบในรถยนต์ 21 คัน ต่างรุ่นต่างยี่ห้อ มีตั้งแต่โตโยต้า ไปจนถึง Range Rover กันเลยทีเดียว จากรายงานพบว่า ระบบมีช่องโหว่มากมาย แม้กระทั่งในระบบกันขโมยของตัวรถก็มีช่องโหว่ และจากการจัดอันดับในปี 2014 จี๊ป เชอโรกี ขึ้นตำแหน่งท็อปลิสต์ของรถที่ถูกเจาะระบบได้ง่ายที่สุด ส่วน Dodge Viper คือ รถที่เจาะได้ยากที่สุด แต่ทางผู้ผลิตรถจี๊ปอย่างไครส์เลอร์ ก็ได้ออกมาปฏิเสธว่า ในการใช้งานจริงแล้ว ยังไม่มีหลักฐานว่ารถยนต์ของทางค่ายเคยถูกเจาะระบบผ่านเครือข่ายอินเทอร์เน็ต พร้อมทั้งระบุว่า มีทีมวิศวกรที่พัฒนาระบบซิเคียวริตีโดยเฉพาะเพื่อป้องกันภัยดังกล่าว
เพื่อป้องกันปัญหาดังกล่าว ขณะนี้ทางผู้ผลิตในสหรัฐอเมริกา และฟากฝั่งยุโรปกำลังพัฒนาระบบที่เรียกว่า eCall ซึ่งจะติดต่อเข้าระบบให้บริการฉุกเฉินโดยอัตโนมัติ เมื่อพบว่ารถยนต์คันนั้นกำลังอยู่ในภาวะฉุกเฉิน เช่น ประสบอุบัติเหตุ รวมถึงในอนาคตอาจต้องมีการทำงานร่วมกันระหว่างวิศวกรในโลกยานยนต์ กับวิศวกรในโลกซิเคียวริตีมากขึ้น เพราะค่อนข้างแน่นอนแล้วว่า ในอนาคตรถยนต์ทุกคันจะต้องเชื่อมต่อเข้าระบบอินเทอร์เน็ต เทรนด์นี้คงยากที่จะปฏิเสธได้ ปัญหาที่น่ากังวลใจที่ตามมาคือ ความไม่พร้อมในวงการอุตสาหกรรมยานยนต์เกี่ยวกับการพัฒนาระบบรักษาความปลอดภัยบน ECU (electronic control units) ของตัวรถ ซึ่ง มร.เดวิส เผยว่า การจัดการกับปัญหาดังกล่าวในปัจจุบันก็คือ การที่บริษัทรถยนต์หันไปหาผู้ผลิตรายย่อย แล้วสั่งให้เขาพัฒนาระบบออกมา ซึ่งในจุดนี้ทำให้ไม่ทราบได้ว่า สิ่งที่พัฒนาออกมานั้นสามารถแก้ไขปัญหาได้ตรงจุดหรือไม่
ที่สำคัญ ปัญหานี้ต่างจากปัญหาความปลอดภัยที่เกิดกับเฟซบุ๊ก โซเชียลมีเดียอื่นๆ เพราะมันเกี่ยวข้องกับชีวิตของคนที่อยู่ภายในรถทุกคน รวมถึงผู้ใช้รถใช้ถนนรายอื่นๆ ด้วย
ที่มา ASTVผู้จัดการออนไลน์
วันที่ 8 กันยายน 2557
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
ยืนยัน “รถอัจฉริยะ” ช่องโหว่เพียบ เสี่ยงภัยแฮกเกอร์
-
- Posts: 3942
- Joined: 05 Apr 2013, 08:47
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ