ฝันร้ายค่ายยานยนต์ จารชนเล็งแฮ็กรถ

ค่ายรถสะดุ้งไปตามๆ กัน หลังวิกิลีกส์ปูดว่า ซีไอเอมีเป้าหมายแฮ็กเทคโนโลยี connected car เพราะเป็นการย้ำเตือนความกังวลว่า เทคโนโลยีแห่งอนาคตอาจวกกลับมาทำร้ายอุตสาหกรรมยานยนต์ได้

ความปลอดภัยทางไซเบอร์ถือเป็นกุญแจสำคัญสำหรับการเปิดตัว connected car ของวันนี้ และรถยนต์ขับขี่อัตโนมัติของวันพรุ่งนี้ ซึ่งเปรียบเสมือนคอมพิวเตอร์ติดล้อที่มีช่องทางเชื่อมต่อการสื่อสารมากมายทั้งดาวเทียม บลูทูธ และอินเทอร์เน็ต และในทางกลับกันก็ทำให้รถเสี่ยงต่อการถูกแฮ็กมากขึ้น โดยที่แฮ็กเกอร์ไม่จำเป็นต้องเฉียดเข้าใกล้รถ

ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยยกตัวอย่างสมมติฐานชวนตระหนกที่รถอัตโนมัติเต็มรูปแบบถูกโจมตีจากระยะไกล ซึ่งคนในรถทำอะไรไม่ได้เลยเพราะไม่มีทั้งพวงมาลัยและเบรก

โรเจอร์ แลงก์ทอต ที่ปรึกษาด้านยานยนต์ของสเตรทเตอจี แอนาลิติกส์ ชี้ว่า บริษัทรถมากมายกำลังพยายามออกแบบรถให้เหมาะสำหรับการขับขี่อัตโนมัติยิ่งขึ้น ซึ่งเท่ากับเพิ่มแรงดึงดูดแฮ็กเกอร์

อย่างไรก็ตาม บริษัทรถพยายามคิดค้นกลยุทธ์รับมือปัญหานี้ เช่น การลดจำนวนเกตเวย์การสื่อสารเหลือเพียงระบบสำคัญ และกำหนดให้บริการจากบุคคลที่สามใช้ช่องทางที่ปลอดภัยเพียงช่องทางเดียว

ทั้งนี้ ปลายสัปดาห์ที่แล้ว เว็บจอมแฉ วิกิลีกส์ ได้ปล่อยเอกสารเปิดโปงภารกิจลับของสำนักงานข่าวกรองกลาง (ซีไอเอ) ในการเจาะข้อมูลจากอุปกรณ์อิเล็กทรอนิกส์ส่วนบุคคล ซึ่งมีข้อความตอนหนึ่งระบุว่า ซีไอเอกำลังเล็งแฮ็ก “ระบบต่างๆ ในรถยนต์” และระบบปฏิบัติการคิวเอ็นเอ็กซ์ของแบล็กเบอร์รี่

คิวเอ็นเอ็กซ์คือระบบปฏิบัติการสำหรับเทคโนโลยีความบันเทิงและการนำทางที่ติดตั้งอยู่ในรถกว่า 60 ล้านคันตั้งแต่ออดี้จนถึงฟอร์ดและมาเซราติ หลังข่าวคราวล่าสุดของซีไอเอ โฆษกแบล็กเบอร์รี่ออกมายืนยันว่า การนำเสนอความปลอดภัยระดับสูงสุดคือภารกิจหลักของบริษัท และกลุ่มวิจัยด้านความปลอดภัยของบริษัทติดตามตรวจสอบซอฟต์แวร์อย่างต่อเนื่องเพื่อค้นหาข้อบกพร่องที่จำเป็นต้องแก้ไข

แซม รอซัน นักวิจัยและนักพัฒนาจากสถาบันวิจัยเพื่อการขนส่ง มหาวิทยาลัยมิชิแกน คาดว่า หากเจาะระบบคิวเอ็นเอ็กซ์ได้ ซีไอเอจะสามารถติดตามความเคลื่อนไหวของรถ ดักฟังการสนทนา หรือติดตามข้อมูลอื่นๆ ที่ส่งผ่านระบบนี้

ข่าวซีไอเอเป็นแค่การเตือนความจำเหล่าผู้ผลิตรถให้นึกถึงสัญญาณเตือนภัยเกี่ยวกับความเป็นไปได้ที่ยานยนต์แห่งอนาคตจะถูกแฮ็กที่ดังระรัวก่อนหน้านี้

ย้อนกลับไปเมื่อสองปีที่แล้ว สองนักวิจัย ชาร์ลี มิลเลอร์ และคริส วาลาเส็ค ใช้การเชื่อมต่อไร้สายดับเครื่องยนต์จี๊ป เชอโรกีรุ่นปี 2014 ดื้อๆ

นักวิจัยคู่นี้ยังสามารถเข้าถึงรถอื่นๆ อีกนับพันคันผ่านระบบความบันเทิงและนำทางไร้สายที่ชื่อ ยูคอนเน็กต์ ที่ติดตั้งอยู่ในรถดอดจ์, จี๊ป และไครสเลอร์ ผลที่ตามมาคือ เฟียต ไครสเลอร์ ออโตโมบิลส์ ต้องเรียกรถคืน 1.4 ล้านคัน

วาลาเส็คให้สัมภาษณ์หลังข่าววิกิลีกส์แฉกลเม็ดซีไอเอว่า ตอนนี้ยังไม่มีค่ายรถใดมีวิธีตรวจจับหรือป้องกันการโจมตีแบบที่เขาและมิลเลอร์ทำ ซึ่งตอนนั้นเป็นแค่ภารกิจยามว่างและด้วยทรัพยากรจำกัดเท่านั้น

ผลงานการแฮ็กของมิลเลอร์และวาลาเส็คเลื่องลือกว้างขวาง อย่างไรก็ตาม นั่นไม่ใช่ครั้งแรกที่ระบบรักษาความปลอดภัยของรถถูกย่ำยี ปี 2010 และ 2011 นักวิจัยจากมหาวิทยาลัยวอชิงตันและมหาวิทยาลัยแคลิฟอร์เนีย ซานดิเอโก จัดทำรายงานที่แสดงให้เห็นว่า ระบบรักษาความปลอดภัยของรถย่อหย่อนลงเมื่อแฮ็กเกอร์สามารถเข้าถึงรถ

นอกจากนี้เมื่อปีที่แล้ว นักวิจัยเยอรมนียังเผยแพร่รายงานที่แสดงให้เห็นว่า พวกเขาสามารถปลดล็อกและสตาร์ทรถ 24 รุ่นที่ใช้กุญแจรีโมทด้วยการเข้าควบคุมรถจากระยะไกลและขยายสัญญาณของรีโมท หมายความว่า แม้เห็นกุญแจรีโมทวางอยู่ตรงหน้า แต่รถของคุณอาจถูกสอยหายไปไกลแล้ว

เดือนกันยายนปีกลาย นักวิจัยระบบรักษาความปลอดภัยทางไซเบอร์ของจีนแฮ็กซีดานโมเดล S ของเทลซา จัดการกดเบรกและทำให้ฝากระโปรงหลังดีดขึ้น อย่างไรก็ตาม หลังจากนั้น ผู้ผลิตรถแห่งนี้ได้แก้ไขข้อบกพร่องด้วยการอัพเกรดระบบแบบ over-the-air หรือการส่งข้อมูลทางอากาศ

มาร์ก เวคฟิลด์ ประธานร่วมอลิกซ์พาร์ตเนอร์ส ชี้ว่า กรณีเหล่านี้ทำให้วงการยานยนต์ได้สติว่า แม้แต่เรื่องที่ไม่น่าเป็นไปได้ก็เป็นไปได้ในทางเทคนิค และคงเป็นปัญหาใหญ่มากสำหรับแบรนด์ ถ้าลูกค้ามองว่า รถมีช่องโหว่ให้โจมตี

เนื่องจากหากเจาะระบบสำเร็จ แฮ็กเกอร์จะสามารถเข้าถึงข้อมูลส่วนตัวที่รถแชร์กับบุคคลที่สาม เช่น หมายเลขบัตรเครดิต เลขที่บัญชี หรือรหัสผ่านของเจ้าของรถ

ผลสำรวจเมื่อเดือนมกราคมที่ผ่านมาโดยสถาบันวิจัยด้านการขนส่งของมหาวิทยาลัยมิชิแกนพบว่า ผู้ตอบแบบสอบถาม 33% “กังวลมาก” กับการถูกเจาะระบบเพื่อบังคับให้รถยนต์ขับขี่อัตโนมัติพุ่งชน

วิธีการเข้าถึงรถนับวันยิ่งมีมากขึ้น ตั้งแต่ด้วยสัญญาณมือถือจนถึง dongle และเกตเวย์สำคัญอย่างพอร์ต OBD-II มาตรฐานใต้พวงมาลัยที่เดิมใช้สำหรับการวินิจฉัยอุปกรณ์ควบคุมมลพิษ และปัจจุบันเป็นช่องเสียบอุปกรณ์หลังการขายนับร้อยประเภท เช่น อุปกรณ์ตรวจสอบการขับขี่สำหรับวัตถุประสงค์ด้านการประกันภัย หรืออุปกรณ์แจ้งเตือนระบบความปลอดภัย

สำนักงานสอบสวนกลางของสหรัฐฯ (เอฟบีไอ) เคยออกมาเตือนเมื่อต้นปีที่แล้วว่า การรักษาความปลอดภัยอุปกรณ์เหล่านี้มีความสำคัญ เนื่องจากเป็นช่องทางเข้าถึงระบบต่างๆ ในรถ รวมทั้งข้อมูลของคนขับจากระยะไกล

บริษัทรถเองก็กำลังสร้างระบบเพื่อแบ่งแยกระหว่างฟังก์ชันอินโฟเทนเมนต์ที่ไม่สำคัญกับฟังก์ชันควบคุมการขับขี่ เพื่อป้องกันไม่ให้แฮ็กเกอร์เข้าถึงกลไกการทำงานสำคัญ เช่น เบรก แม้เจาะเข้าระบบความบันเทิงได้ก็ตาม

แลงก์ทอตแจงว่า ขั้นตอนแรกที่อุตสาหกรรมยานยนต์ดำเนินการคือการตรวจจับการบุกรุก แต่ปัญหาก็คือ หากตรวจพบแล้วจะทำอย่างไรต่อไป เนื่องจากการสั่งปิดการทำงานส่วนต่างๆ ของรถอัตโนมัติอาจไม่ปลอดภัย

เทลซานั้นเป็นผู้ผลิตรายแรกที่สนับสนุนเทคโนโลยี "over-the-air" ที่จะส่งอัพเดตซอฟต์แวร์ไร้สายจากระยะไกลไปยังรถ แม้มีบางคนค้านว่า อัพเดตเหล่านั้นคือช่องทางเจาะระบบสำหรับแฮ็กเกอร์ แต่เทลซาและบริษัทรถหลายแห่งมองว่า การอัพเกรดระบบความปลอดภัยและแก้ไขข้อบกพร่องอย่างรวดเร็วคือวิธีการป้องกันที่สำคัญ

นอกจากนั้น ผู้ผลิตรถและบริษัทด้านการขนส่งอื่นๆ ยังขวนขวายดึงตัวผู้เชี่ยวชาญด้านไซเบอร์มาทำงานด้วย อันเป็นส่วนหนึ่งของความพยายามร่วมกันในอุตสาหกรรมเพื่อสร้างผลิตภัณฑ์ที่มีคุณสมบัติด้านความปลอดภัยแข็งแกร่งขึ้น

คาร์ลอส กอส์น ประธานกลุ่มเรโนลต์-นิสสัน-มิตซูบิชิ อัลลายแอนซ์ บอกกับผู้สื่อข่าวเมื่อสัปดาห์ที่แล้วว่า พนักงานที่กำลังสร้างเทคโนโลยีการขับขี่อัตโนมัติและ Connected Car ของบริษัท ทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ทุ่มเทวิเคราะห์หาส่วนที่อาจกลายเป็นข้อบกพร่อง

นอกจากนั้นในปี 2015 บริษัทต่างๆ ในอุตสาหกรรมรถยังร่วมกันก่อตั้งศูนย์เพื่อการแบ่งปันและการวิเคราะห์ข้อมูลยานยนต์เพื่อแลกเปลี่ยนข้อมูลเกี่ยวกับภัยคุกคามในระบบไซเบอร์ ต่อมาเมื่อเดือนตุลาคมปีที่แล้ว สำนักงานความปลอดภัยทางหลวงแห่งชาติของสหรัฐฯ ได้เผยแพร่แนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยในไซเบอร์ เพื่อให้ข้อเสนอแนะในการผลิตรถที่ปลอดภัยมากขึ้น

เดือนมกราคมที่ผ่านมา รัฐสภาสหรัฐฯ เผยโฉมร่างกฎหมายใหม่เรียกร้องให้มีการกำหนดมาตรฐานความปลอดภัยทางไซเบอร์สำหรับรถใหม่ ทว่า ที่ผ่านมา หน่วยงานคุมกฎแดนอินทรีมักทำได้เพียงออกคำแนะนำเกี่ยวกับวิธีการที่บริษัทรถควรปกป้องระบบคอมพิวเตอร์ในรถจากแฮ็กเกอร์เท่านั้น

แลงก์ทอตทิ้งท้ายว่า อุตสาหกรรมรถยังต้องใช้เวลาอีกหลายปีในการแก้ปัญหาความปลอดภัยทางไซเบอร์ และตั้งข้อสังเกตว่า รถรุ่นแรกที่ผลิตหลังจากจี๊ปถูกแฮ็กที่มีความสามารถในการตรวจจับแฮ็กเกอร์จะยังไม่คลอดออกมาจนกว่าจะถึงต้นปีหน้า