มาตรฐานใหม่ ISO/SAE 21434 หยุดภัยไซเบอร์บน Connected Car

รถยนต์ที่เชื่อมต่ออินเทอร์เน็ตได้หรือ Connected Car กำลังเติบโตอย่างต่อเนื่อง โดยคาดการณ์ตัวเลขการเติบโตทั่วโลกในช่วงปี 2018 ถึง 2022 ไว้ที่ 270% หรือประมาณ 125 ล้านคัน ซึ่งยานพาหนะประเภทนี้เปรียบเหมือนคอมพิวเตอร์พกพาประสิทธิภาพสูงที่มีล้อขับเคลื่อนไปมาได้ มากกว่ารถยนต์ทั่วไป ไม่ว่าจะเป็นความสามารถพิเศษเพิ่มเติมอย่างการเชื่อมต่ออินเทอร์เน็ต การตรวจสอบและจัดการรถจากระยะไกลผ่านแอพ ระบบผู้ช่วยผู้ขับขี่ขั้นสูง ไปจนถึงความสามารถในการขับรถให้เองแบบอัตโนมัติ แต่ฟีเจอร์เหล่านี้ย่อมเปิดช่องให้ง่ายต่อการถูกจารกรรมข้อมูลความลับ หรือแม้แต่การถูกควบคุมจากระยะไกล ที่อาจส่งผลถึงปัญหาด้านความปลอดภัยอย่างร้ายแรง

นี่จึงเป็นที่มาของมาตรฐานใหม่อย่าง ISO/SAE 21434 ที่กำหนดแนวทางอย่างละเอียดสำหรับผู้ผลิตรถยนต์เพื่อป้องกันแก้ปัญหาเหล่านี้ ลดความเสี่ยงทั้งด้านไซเบอร์และผลกระทบต่อชื่อเสียงของบริษัท ซึ่งในรายงานฉบับใหม่จากเทรนด์ไมโครก็ได้ลงรายละเอียดเกี่ยวกับสิ่งที่ผู้เกี่ยวข้องกับการผลิตจำเป็นต้องทำ รวมทั้งคำแนะนำในฐานะผู้เชี่ยวชาญด้านความปลอดทางไซเบอร์เอาไว้ด้วย

ยานยนต์สมัยใหม่นั้นให้มากกว่าการขนส่งผู้คนจากจุดหนึ่งไปยังอีกจุดหนึ่ง โดยรถยนต์ล้ำสมัยนี้เต็มไปด้วยกำลังการประมวลผล เซ็นเซอร์ ระบบให้ข้อมูลและความบันเทิง (Infotainment) และความสามารถในการเชื่อมต่อที่ยกระดับประสบการณ์ขับขี่ ไปจนถึงการสนับสนุนด้านความปลอดภัยด้านจราจร การบำรุงรักษารถ และอื่นๆ อีกมากมาย สิ่งเหล่านี้ล้วนสร้างความซับซ้อนมากขึ้นจนนำไปสู่ช่องโหว่ด้านความปลอดภัยทางไซเบอร์ใหม่ๆ มากมาย

ยกตัวอย่างเช่น ตอนนี้รถยนต์ยุคใหม่หลายรุ่นมีหน่วยควบคุมเครื่องยนต์หรือ ECU มากกว่า 100 หน่วย ที่คอยควบคุมทุกอย่างตั้งแต่เครื่องยนต์ ช่วงล่าง ไปจนถึงระบบห้ามล้อ นั่นหมายความว่า ถ้า ECU เหล่านี้โดนแฮ็ก ผู้โจมตีก็สามารถเข้าแทรกแซงการทำงานได้ทุกองค์ประกอบของรถ ซึ่งมีโอกาสทำให้เกิดอุบัติเหตุที่ร้ายแรงถึงชีวิตได้

ซึ่งในรายงานของเทรนด์ไมโครได้อธิบายถึงอุปสรรคพื้นฐาน 3 ประการที่สร้างความยากลำบากในการรักษาความปลอดภัยให้แก่รถยนต์เชื่อมต่อไว้ดังนี้:

ช่องโหว่: ช่องโหว่ในระบบรถยนต์นั้นแพ็ตช์ค่อนข้างยากเนื่องจากมีแต่ละชิ้นส่วนมีผู้ผลิตแตกต่างกันมาก รวมทั้งเรื่องของการทำงานร่วมกันกับเฟิร์มแวร์ และช่วงเวลายาวนานในการอัพเดทแต่ละครั้ง ซึ่งถ้าการอัพเดทล้มเหลว (ซึ่งมีโอกาสอยู่แล้ว) ก็อาจทำให้ยานพาหนะดังกล่าวถึงกับใช้งานไม่ได้

โปรโตคอล: ใช้ในการเชื่อมต่อสื่อสารระหว่าง ECU ซึ่งมักไม่ได้ถูกออกแบบโดยคำนึงถึงความปลอดภัยเป็นหลัก เปิดช่องให้ผู้โจมตีเข้าบุกรุกได้ง่าย

การใช้ผลิตภัณฑ์หรือบริการจากเจ้าอื่นที่ไม่ใช่ผู้ผลิตรถ: ทำให้เกิดความเสี่ยงได้เหมือนกับการมีอุปกรณ์ IoT ที่ไม่ปลอดภัยอยู่ในระบบสมาร์ทโฮมเดียวกัน ซึ่งอาจเปิดโอกาสให้ผู้โจมตีเจาะเข้าระบบของยานยนต์ผ่านชิ้นส่วนที่อ่อนไหวเหล่านี้

จุดอ่อนทั้งหลายนี้ได้รับการเน้นย้ำในงานวิจัยที่ออกมาก่อนหน้านี้มานานหลายปี แต่จากปริมาณรถยนต์เชื่อมต่อได้ที่เติบโตขึ้นเร็วมาก ทำให้การโจมตีที่พบได้จริงเริ่มขยายตัวตามไปด้วย ซึ่งรูปแบบการโจมตีที่พบนั้นเล็งเป้าหมายทุกอย่างไม่ว่าจะเป็นแอพพลิเคชั่นของผู้ใช้ไปจนถึงโปรโตคอลบนเครือข่าย, บัส CAN, ซอฟต์แวร์บนเมนบอร์ด เป็นต้น เรียกได้ว่ามีช่องโหว่เต็มไปหมดให้ผู้ไม่หวังดีหาผลประโยชน์ เช่นเดียวกับความเสี่ยงที่ผู้ผลิตรถยนต์ต้องแบกรับ

สิ่งเหล่านี้จึงเป็นที่มาของมาตรฐานใหม่อย่าง ISO/SAE 21434 ที่เป็นเรื่องของ “วิศวกรรมด้านความปลอดภัยทางไซเบอร์ของยานพาหนะบนท้องถนน” อยู่ในรูปเอกสารที่ระบุหลักเกณฑ์อย่างละเอียด พัฒนาขึ้นเพื่อยกระดับความปลอดภัยทางไซเบอร์ของวงการอุตสาหกรรมรถยนต์ และลดความเสี่ยงตลอดทั้งซัพพลายเชน ตั้งแต่การออกแบบยานยนต์ ด้านวิศวกรรม ไปจนถึงการชำแหละชิ้นส่วนอะไหล่ทิ้งเมื่อไม่ใช้แล้ว

สำหรับการทำตามมาตรฐาน ISO/SAE 21434 และปกป้องรถยนต์แบบเชื่อมต่อได้นั้น องค์กรทั้งหลายจำเป็นต้องมีความสามารถในการมองเห็นและควบคุมการผลิตรถยนต์ดังกล่าวทั้งหมดอย่างครอบคลุม ไม่ว่าจะเป็นตัวยานพาหนะเอง เครือข่าย และระบบเบื้องหลัง โดยพิจารณาสร้างศูนย์ดำเนินการด้านความปลอดภัยของยานยนต์หรือที่เรียกว่า VSOC เพื่อจัดการการแจ้งเตือนที่มาจากทั้ง 3 ส่วนดังกล่าว และสร้างมุมมองโดยรวมที่เห็นทั่วทั้งระบบทั้งหมด

ลองพิจารณาสิ่งที่เราทำได้ในแต่ละส่วนของการผลิตยานยนต์ที่สำคัญดังต่อไปนี้

ด้านตัวยานพาหนะ: ตรวจจับช่องโหว่และความเสี่ยงที่จะโดนโจมตีภายในรถยนต์ รวมไปถึงอุปกรณ์สำคัญที่เชื่อมต่อเครือข่ายภายในรถกับเครือข่ายภายนอกด้วย ตัวอย่างเช่น ระบบอินโฟเทนเมนต์ภายในรถ (IVI) และหน่วยควบคุมจากระยะไกล (TCU)

ด้านเครือข่าย: บังคับใช้โพลิซีด้านความปลอดภัยบนเครือข่าย ตรวจสอบทราฟิกเพื่อตรวจจับและป้องกันอันตราย ที่ครอบคลุมการเชื่อมต่อระหว่างยานพาหนะและคลาวด์หรือดาต้าเซ็นเตอร์ที่คอยทำงานสนับสนุน

ระบบเบื้องหลัง: ปกป้องดาต้าเซ็นเตอร์ คลาวด์ และคอนเทนเนอร์จากอันตรายและบั๊กต่างๆ ทั้งที่รู้และไม่รู้จัก โดยไม่กระทบกับประสิทธิภาพการทำงาน

ศูนย์ SOC ของยานยนต์: ลงมือจัดการอย่างรวดเร็วและมีประสิทธิภาพด้วยการโยงความสัมพันธ์ของอันตรายที่ตรวจจับได้จากเอนด์พอยต์ เครือข่าย และระบบเบื้องหลังจากการแจ้งเตือนที่มาจากทั้ง 3 ส่วนนี้ ทำเป็นภาพรวมการมองเห็นที่ครอบคลุมองค์ประกอบที่เกี่ยวข้องทั้งหมด

ในช่วงเวลาที่เต็มไปด้วยความไม่แน่นอนของตลาดนี้ การก้าวล้ำหน้าคู่แข่งย่อมได้ผลตอบแทนที่คุ้มค่า อีกทั้งเราก็คาดการณ์ว่าจะมีกฎหมายออกมาบังคับใช้ที่สอดคล้องกับมาตรฐาน ISO/SAE ใหม่ในเร็วๆ นี้ด้วย