ยืนยัน “รถอัจฉริยะ” ช่องโหว่เพียบ เสี่ยงภัยแฮกเกอร์
Posted: 12 Sep 2014, 17:30
ยืนยัน “รถอัจฉริยะ” ช่องโหว่เพียบ เสี่ยงภัยแฮกเกอร์
ประเด็นด้านระบบรักษาความปลอดภัยยังคงถูกจุดออกมาอย่างต่อเนื่อง หลังรูปภาพของเหล่าเซเลบถูกมือดีฉกออกมาเผยแพร่ไปทั่วโลก ล่าสุด ผู้เชี่ยวชาญด้านซิเคียวริตีออกโรงเตือน “รถอัจฉริยะ” ที่อาจเป็นเป้าหมายลำดับต่อไปของบรรดาแฮกเกอร์
ด้วยความสามารถของรถอัจฉริยะในปัจจุบัน ที่ไม่ได้หยุดอยู่แค่การผนวกชิ้นส่วนอิเล็กทรอนิกส์ หรือแค่เซ็นเซอร์ตัวเล็กๆ ลงไปนิดๆ หน่อยๆ หากแต่มันถูกพัฒนาให้สามารถคาดการณ์สภาพอากาศล่วงหน้า ช่วยเตือนอันตรายว่าคุณกำลังจะขับรถตกไหล่ถนน รวมถึงสามารถเชื่อมต่อเข้ากับเครือข่ายใหญ่ๆ เพื่อดึงข้อมูลมาแสดงผลให้ผู้ใช้ได้ทราบ ความสามารถทั้งหมดนี้ทำให้มันก้าวไปไกลกว่าการเป็นแค่ “รถอัจฉริยะ” ไปเสียแล้ว
หรือหากเปรียบเทียบกับคอมพิวเตอร์ รถอัจฉริยะในอดีตคงเปรียบได้กับคอมพิวเตอร์ส่วนบุคคลที่มีการทำงานแบบไม่เชื่อมต่อกับใคร แต่รถอัจฉริยะในปัจจุบัน ก็คือ คอมพิวเตอร์ที่เชื่อมต่อเป็นส่วนหนึ่งกับระบบเครือข่าย มีการรับส่งข้อมูลต่อกันตลอดเวลา และใช้ประโยชน์จากการอยู่บนเครือข่ายมากที่สุด
แต่การอยู่บนเครือข่ายอินเทอร์เน็ตก็มีโอกาสถูกเจาะระบบผ่านเครือข่ายอินเทอร์เน็ตด้วยเช่นกัน
จอช คอร์แมน (Josh Corman) ผู้เชี่ยวชาญด้านซีเคียวริตี้จาก I Am The Cavalry (IATC) กล่าวว่า IATC มีความกังวลใจเกี่ยวกับการใช้งานรถอัจฉริยะในอนาคต เนื่องจากรถอัจฉริยะเหล่านั้นมีการติดตั้งระบบควบคุมด้วยคอมพิวเตอร์ขนาดเล็กมากกว่า 200 ระบบ และมีการเชื่อมต่อเข้าระบบเครือข่าย เพื่อดึงข้อมูลต่างๆ ที่จำเป็นสำหรับการขับขี่
ปัจจัยที่ทำให้เกิดความวิตกกังวลมาจากปัญหาที่ว่าระบบคอมพิวเตอร์ขนาดจิ๋วเหล่านั้นไม่ได้พัฒนาโดยผู้ผลิตรถยนต์โดยตรง หากแต่เป็นผู้ผลิตรายย่อยยี่ห้อต่างๆ ดังนั้น โดยมากแล้วจึงไม่มีการเปิดเผยว่า ระบบเหล่านั้นทำงานอย่างไร และจากการทดลองแฮกระบบคอมพิวเตอร์ของรถยนต์ โดยคนในแวดวงซิเคียวริตีอย่าง Charlie Miller และ Chris Valasek จาก IOActive โดยเป็นการทดลองเจาะระบบผ่าน Controller Area Network หรือ Can ของตัวรถ ซึ่งเดวิส กล่าวว่า หากสามารถเจาะเข้าไปถึง Controller Area Network หรือ Can ได้ ไม่ว่าจะด้วยวิธีใด คุณก็จะสามารถควบคุมรถคันนั้นได้
ในงานสัมมนาของแฮกเกอร์ Def Con ครั้งล่าสุดที่ลาสเวกัส นักวิจัยจาก IOActive ได้เผยให้เห็นถึงวิธีการเจาะระบบในรถยนต์ 21 คัน ต่างรุ่นต่างยี่ห้อ มีตั้งแต่โตโยต้า ไปจนถึง Range Rover กันเลยทีเดียว จากรายงานพบว่า ระบบมีช่องโหว่มากมาย แม้กระทั่งในระบบกันขโมยของตัวรถก็มีช่องโหว่ และจากการจัดอันดับในปี 2014 จี๊ป เชอโรกี ขึ้นตำแหน่งท็อปลิสต์ของรถที่ถูกเจาะระบบได้ง่ายที่สุด ส่วน Dodge Viper คือ รถที่เจาะได้ยากที่สุด แต่ทางผู้ผลิตรถจี๊ปอย่างไครส์เลอร์ ก็ได้ออกมาปฏิเสธว่า ในการใช้งานจริงแล้ว ยังไม่มีหลักฐานว่ารถยนต์ของทางค่ายเคยถูกเจาะระบบผ่านเครือข่ายอินเทอร์เน็ต พร้อมทั้งระบุว่า มีทีมวิศวกรที่พัฒนาระบบซิเคียวริตีโดยเฉพาะเพื่อป้องกันภัยดังกล่าว
เพื่อป้องกันปัญหาดังกล่าว ขณะนี้ทางผู้ผลิตในสหรัฐอเมริกา และฟากฝั่งยุโรปกำลังพัฒนาระบบที่เรียกว่า eCall ซึ่งจะติดต่อเข้าระบบให้บริการฉุกเฉินโดยอัตโนมัติ เมื่อพบว่ารถยนต์คันนั้นกำลังอยู่ในภาวะฉุกเฉิน เช่น ประสบอุบัติเหตุ รวมถึงในอนาคตอาจต้องมีการทำงานร่วมกันระหว่างวิศวกรในโลกยานยนต์ กับวิศวกรในโลกซิเคียวริตีมากขึ้น เพราะค่อนข้างแน่นอนแล้วว่า ในอนาคตรถยนต์ทุกคันจะต้องเชื่อมต่อเข้าระบบอินเทอร์เน็ต เทรนด์นี้คงยากที่จะปฏิเสธได้ ปัญหาที่น่ากังวลใจที่ตามมาคือ ความไม่พร้อมในวงการอุตสาหกรรมยานยนต์เกี่ยวกับการพัฒนาระบบรักษาความปลอดภัยบน ECU (electronic control units) ของตัวรถ ซึ่ง มร.เดวิส เผยว่า การจัดการกับปัญหาดังกล่าวในปัจจุบันก็คือ การที่บริษัทรถยนต์หันไปหาผู้ผลิตรายย่อย แล้วสั่งให้เขาพัฒนาระบบออกมา ซึ่งในจุดนี้ทำให้ไม่ทราบได้ว่า สิ่งที่พัฒนาออกมานั้นสามารถแก้ไขปัญหาได้ตรงจุดหรือไม่
ที่สำคัญ ปัญหานี้ต่างจากปัญหาความปลอดภัยที่เกิดกับเฟซบุ๊ก โซเชียลมีเดียอื่นๆ เพราะมันเกี่ยวข้องกับชีวิตของคนที่อยู่ภายในรถทุกคน รวมถึงผู้ใช้รถใช้ถนนรายอื่นๆ ด้วย
ที่มา ASTVผู้จัดการออนไลน์
วันที่ 8 กันยายน 2557
ประเด็นด้านระบบรักษาความปลอดภัยยังคงถูกจุดออกมาอย่างต่อเนื่อง หลังรูปภาพของเหล่าเซเลบถูกมือดีฉกออกมาเผยแพร่ไปทั่วโลก ล่าสุด ผู้เชี่ยวชาญด้านซิเคียวริตีออกโรงเตือน “รถอัจฉริยะ” ที่อาจเป็นเป้าหมายลำดับต่อไปของบรรดาแฮกเกอร์
ด้วยความสามารถของรถอัจฉริยะในปัจจุบัน ที่ไม่ได้หยุดอยู่แค่การผนวกชิ้นส่วนอิเล็กทรอนิกส์ หรือแค่เซ็นเซอร์ตัวเล็กๆ ลงไปนิดๆ หน่อยๆ หากแต่มันถูกพัฒนาให้สามารถคาดการณ์สภาพอากาศล่วงหน้า ช่วยเตือนอันตรายว่าคุณกำลังจะขับรถตกไหล่ถนน รวมถึงสามารถเชื่อมต่อเข้ากับเครือข่ายใหญ่ๆ เพื่อดึงข้อมูลมาแสดงผลให้ผู้ใช้ได้ทราบ ความสามารถทั้งหมดนี้ทำให้มันก้าวไปไกลกว่าการเป็นแค่ “รถอัจฉริยะ” ไปเสียแล้ว
หรือหากเปรียบเทียบกับคอมพิวเตอร์ รถอัจฉริยะในอดีตคงเปรียบได้กับคอมพิวเตอร์ส่วนบุคคลที่มีการทำงานแบบไม่เชื่อมต่อกับใคร แต่รถอัจฉริยะในปัจจุบัน ก็คือ คอมพิวเตอร์ที่เชื่อมต่อเป็นส่วนหนึ่งกับระบบเครือข่าย มีการรับส่งข้อมูลต่อกันตลอดเวลา และใช้ประโยชน์จากการอยู่บนเครือข่ายมากที่สุด
แต่การอยู่บนเครือข่ายอินเทอร์เน็ตก็มีโอกาสถูกเจาะระบบผ่านเครือข่ายอินเทอร์เน็ตด้วยเช่นกัน
จอช คอร์แมน (Josh Corman) ผู้เชี่ยวชาญด้านซีเคียวริตี้จาก I Am The Cavalry (IATC) กล่าวว่า IATC มีความกังวลใจเกี่ยวกับการใช้งานรถอัจฉริยะในอนาคต เนื่องจากรถอัจฉริยะเหล่านั้นมีการติดตั้งระบบควบคุมด้วยคอมพิวเตอร์ขนาดเล็กมากกว่า 200 ระบบ และมีการเชื่อมต่อเข้าระบบเครือข่าย เพื่อดึงข้อมูลต่างๆ ที่จำเป็นสำหรับการขับขี่
ปัจจัยที่ทำให้เกิดความวิตกกังวลมาจากปัญหาที่ว่าระบบคอมพิวเตอร์ขนาดจิ๋วเหล่านั้นไม่ได้พัฒนาโดยผู้ผลิตรถยนต์โดยตรง หากแต่เป็นผู้ผลิตรายย่อยยี่ห้อต่างๆ ดังนั้น โดยมากแล้วจึงไม่มีการเปิดเผยว่า ระบบเหล่านั้นทำงานอย่างไร และจากการทดลองแฮกระบบคอมพิวเตอร์ของรถยนต์ โดยคนในแวดวงซิเคียวริตีอย่าง Charlie Miller และ Chris Valasek จาก IOActive โดยเป็นการทดลองเจาะระบบผ่าน Controller Area Network หรือ Can ของตัวรถ ซึ่งเดวิส กล่าวว่า หากสามารถเจาะเข้าไปถึง Controller Area Network หรือ Can ได้ ไม่ว่าจะด้วยวิธีใด คุณก็จะสามารถควบคุมรถคันนั้นได้
ในงานสัมมนาของแฮกเกอร์ Def Con ครั้งล่าสุดที่ลาสเวกัส นักวิจัยจาก IOActive ได้เผยให้เห็นถึงวิธีการเจาะระบบในรถยนต์ 21 คัน ต่างรุ่นต่างยี่ห้อ มีตั้งแต่โตโยต้า ไปจนถึง Range Rover กันเลยทีเดียว จากรายงานพบว่า ระบบมีช่องโหว่มากมาย แม้กระทั่งในระบบกันขโมยของตัวรถก็มีช่องโหว่ และจากการจัดอันดับในปี 2014 จี๊ป เชอโรกี ขึ้นตำแหน่งท็อปลิสต์ของรถที่ถูกเจาะระบบได้ง่ายที่สุด ส่วน Dodge Viper คือ รถที่เจาะได้ยากที่สุด แต่ทางผู้ผลิตรถจี๊ปอย่างไครส์เลอร์ ก็ได้ออกมาปฏิเสธว่า ในการใช้งานจริงแล้ว ยังไม่มีหลักฐานว่ารถยนต์ของทางค่ายเคยถูกเจาะระบบผ่านเครือข่ายอินเทอร์เน็ต พร้อมทั้งระบุว่า มีทีมวิศวกรที่พัฒนาระบบซิเคียวริตีโดยเฉพาะเพื่อป้องกันภัยดังกล่าว
เพื่อป้องกันปัญหาดังกล่าว ขณะนี้ทางผู้ผลิตในสหรัฐอเมริกา และฟากฝั่งยุโรปกำลังพัฒนาระบบที่เรียกว่า eCall ซึ่งจะติดต่อเข้าระบบให้บริการฉุกเฉินโดยอัตโนมัติ เมื่อพบว่ารถยนต์คันนั้นกำลังอยู่ในภาวะฉุกเฉิน เช่น ประสบอุบัติเหตุ รวมถึงในอนาคตอาจต้องมีการทำงานร่วมกันระหว่างวิศวกรในโลกยานยนต์ กับวิศวกรในโลกซิเคียวริตีมากขึ้น เพราะค่อนข้างแน่นอนแล้วว่า ในอนาคตรถยนต์ทุกคันจะต้องเชื่อมต่อเข้าระบบอินเทอร์เน็ต เทรนด์นี้คงยากที่จะปฏิเสธได้ ปัญหาที่น่ากังวลใจที่ตามมาคือ ความไม่พร้อมในวงการอุตสาหกรรมยานยนต์เกี่ยวกับการพัฒนาระบบรักษาความปลอดภัยบน ECU (electronic control units) ของตัวรถ ซึ่ง มร.เดวิส เผยว่า การจัดการกับปัญหาดังกล่าวในปัจจุบันก็คือ การที่บริษัทรถยนต์หันไปหาผู้ผลิตรายย่อย แล้วสั่งให้เขาพัฒนาระบบออกมา ซึ่งในจุดนี้ทำให้ไม่ทราบได้ว่า สิ่งที่พัฒนาออกมานั้นสามารถแก้ไขปัญหาได้ตรงจุดหรือไม่
ที่สำคัญ ปัญหานี้ต่างจากปัญหาความปลอดภัยที่เกิดกับเฟซบุ๊ก โซเชียลมีเดียอื่นๆ เพราะมันเกี่ยวข้องกับชีวิตของคนที่อยู่ภายในรถทุกคน รวมถึงผู้ใช้รถใช้ถนนรายอื่นๆ ด้วย
ที่มา ASTVผู้จัดการออนไลน์
วันที่ 8 กันยายน 2557