ภัยคุกคามไซเบอร์ในรถยนต์ไฟฟ้า (EV) : ความท้าทายใหม่ที่สังคมไทยต้องรับมือ

รถยนต์ไฟฟ้า = คอมพิวเตอร์ที่วิ่งบนถนน (ด้วยความเร็วและมีชีวิตคนอยู่ในนั้น)

ประเทศไทยกำลังก้าวสู่การเป็นฐานการผลิตและศูนย์กลางของการใช้ยานยนต์ไฟฟ้า (EV) แห่งภูมิภาคเอเชีย โดยมียอดการจดทะเบียน EV เพิ่มขึ้นอย่างต่อเนื่อง นโยบายส่งเสริมของภาครัฐ เช่น EV 3.0, EV 3.5 และเป้าหมาย 30@30 ได้ช่วยจุดกระแสความนิยม EV อย่างกว้างขวาง แต่ท่ามกลางการเติบโตนี้ ยังมีความเสี่ยงที่สำคัญในด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) ของรถยนต์ ซึ่งอาจส่งผลกระทบต่อความปลอดภัยของผู้ขับขี่และสาธารณชนหากไม่ได้รับการจัดการอย่างเป็นระบบ

รถยนต์รุ่นใหม่ทุกวันนี้ โดยเฉพาะ EV ล้วนมีระบบซอฟต์แวร์ควบคุมมากมาย ไม่ว่าจะเป็นระบบเบรกไฟฟ้า พวงมาลัยอัตโนมัติ ระบบสื่อสารกับแอปมือถือ หรือแม้แต่ระบบนำทางแบบเชื่อมต่อออนไลน์ตลอดเวลา ซึ่งทั้งหมดนี้หากไม่มีมาตรการป้องกันที่ดี ก็อาจกลายเป็นช่องโหว่ให้แฮกเกอร์ควบคุมรถได้จากระยะไกล และอาจทำให้เกิดความสูญเสียถึงชีวิตได้
 

1. นโยบาย “30@30” ของประเทศไทย

“30@30” คือเป้าหมายเชิงยุทธศาสตร์ของประเทศไทยในการขับเคลื่อนอุตสาหกรรมยานยนต์ไฟฟ้า โดยมุ่งหมายให้ประเทศไทยเป็นศูนย์กลางการผลิตรถยนต์ไฟฟ้าในภูมิภาค ภายในปี 2030 (พ.ศ. 2573)

1.1. ความหมายของ “30@30”
ผลิตรถยนต์ที่ปล่อยมลพิษเป็นศูนย์ (ZEV – Zero Emission Vehicle) ให้ได้ไม่น้อยกว่า 30% ของกำลังการผลิตยานยนต์ทั้งหมดในประเทศไทย ภายในปี 2030

1.2. เป้าหมายเชิงตัวเลข

1.3. หน่วยงานผลักดันหลัก

• สำนักงานนโยบายและแผนพลังงาน (สนพ.)
• คณะกรรมการนโยบายยานยนต์ไฟฟ้าแห่งชาติ (EV Board)
• กระทรวงอุตสาหกรรม
• กระทรวงพลังงาน, คมนาคม, พาณิชย์, การคลัง, สรรพสามิต ฯลฯ

1.4. จุดประสงค์หลักของ “30@30”

• พลิกโฉมอุตสาหกรรมยานยนต์ไทยจากเครื่องยนต์สันดาปสู่ EV
• สร้างขีดความสามารถการผลิต EV เพื่อตลาดในประเทศและส่งออก
• ลดการพึ่งพาน้ำมันเชื้อเพลิง และลดการปล่อยคาร์บอน
• สร้างงานใหม่ในภาคอุตสาหกรรมสะอาดและเทคโนโลยีชั้นสูง
   

2. ภาพรวมสถานการณ์ตลาด EV ในประเทศไทย

• ปี 2023 มียอดจดทะเบียน BEV มากกว่า 76,000 คัน โตขึ้นกว่า 380%
• คาดว่าในปี 2025 จะมียอดรวม BEV สะสมมากกว่า 200,000 คัน
• ผู้ผลิตจีน เช่น BYD และ MG มีส่วนแบ่งตลาดหลัก
• โรงงานผลิตหลายแห่งเริ่มเดินสายการผลิตในไทย และคาดว่าจะมีการส่งออกจากไทยภายในปี 2025
   

3. ตัวอย่างเหตุการณ์จริงที่เคยเกิดขึ้น

• กรณี Jeep Grand Cherokee (สหรัฐอเมริกา ปี 2015): นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์สามารถแฮกระบบของรถรุ่นนี้จากระยะไกล ผ่านการเชื่อมต่ออินเทอร์เน็ตของรถ โดยควบคุม พวงมาลัย ระบบเบรก และเร่งเครื่องได้อย่างสมบูรณ์แบบ เหตุการณ์นี้สร้างความตื่นตระหนก อย่างมากจน Fiat Chrysler ต้องเรียกรถกลับกว่า 1.4 ล้านคัน
  แหล่งอ้างอิง : https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway  
• กรณี Tesla (หลายครั้ง): แม้ Tesla จะถือว่าเป็นผู้นำด้านเทคโนโลยี EV แต่ก็ยังไม่รอดพ้นจากการถูกทดสอบช่องโหว่ นักวิจัยหลายกลุ่มสามารถแฮก Tesla Model S และ Model 3 ได้สำเร็จ เช่น เข้าควบคุมระบบเบรก ปลดล็อครถโดยไม่ใช้กุญแจ หรือเปลี่ยนเส้นทาง GPS
  แหล่งอ้างอิง: 
  https://www.theguardian.com/technology/2016/sep/20/tesla-model-s-chinese-hack-remote-control-brakes
  https://news.sophos.com/en-us/2016/09/21/hackers-take-over-tesla-model-s-while-car-is-moving 

4. เหตุใดประเทศไทยต้องเริ่มใส่ใจ

ประเทศไทยกำลังเดินหน้าสู่การเป็นฐานการผลิต EV และสนับสนุนการนำเข้า EV อย่างเป็นทางการ แต่ยังขาดการกำกับดูแลเฉพาะด้านความมั่นคงปลอดภัยไซเบอร์ของรถ EV ในเชิงระบบไม่ว่าจะเป็น การตั้งมาตรฐาน การออกแบบ การตรวจสอบระบบซอฟต์แวร์ หรือการทดสอบความมั่นคงปลอดภัยไซเบอร์ ก่อนขายให้ผู้บริโภค

5. แนวทางสากลที่ควรนำมาใช้

ประเทศพัฒนาแล้วได้เริ่มวางมาตรฐานเพื่อรับมือภัยเหล่านี้ โดยเฉพาะมาตรฐานที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางไซเบอร์ของรถยนต์ไฟฟ้า ซึ่งสามารถสรุปได้ดังตารางต่อไปนี้:

6. ข้อเสนอเชิงนโยบายต่อหน่วยงานกำกับดูแลของไทย

เพื่อให้ผู้บริโภคชาวไทยมีความมั่นใจและปลอดภัยจากความเสี่ยงไซเบอร์ในรถ EV จึงควรมีแนวทางเชิง นโยบาย ดังนี้:

6.1 ควรจัดตั้ง “คณะกรรมการความมั่นคงปลอดภัยไซเบอร์สำหรับยานยนต์” โดยมีตัวแทนจาก:
     6.1.1 กสทช. (กรณีเกี่ยวข้องกับการเชื่อมต่อเครือข่าย)
     6.1.2 สกมช. (ดูแลภัยคุกคามไซเบอร์ในภาพรวม)
     6.1.3 กระทรวงอุตสาหกรรม (สมอ., สศอ.)
     6.1.4 กระทรวงพลังงาน (สนพ.)
     6.1.5 สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.)
     6.1.6 ผู้แทนจากอุตสาหกรรม EV เอกชน

6.2 ให้ กสทช. และหน่วยงานที่เกี่ยวข้อง เช่น สนค. สนพ. และ สำนักงานคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกันกำหนดเกณฑ์มาตรฐานไซเบอร์สำหรับยานยนต์ โดยอ้างอิงจากมาตรฐาน ISO/SAE 21434, ISO 24089, UN R155 และ UN R156

6.3 บังคับให้ผู้ผลิตและผู้นำเข้า EV ต้องมีระบบจัดการซอฟต์แวร์และอัปเดตแพตช์ความมั่นคงปลอดภัยอย่างโปร่งใส

6.4 ตั้งศูนย์ประสานงานกลางสำหรับรับแจ้งเหตุช่องโหว่และภัยคุกคามในระบบซอฟต์แวร์ของยานยนต์

6.5 ให้ความรู้ผู้บริโภคเกี่ยวกับความเสี่ยงทางไซเบอร์ในรถ EV และการใช้งานอย่างปลอดภัย
 

7. ข้อเสนอบทบาทหน้าที่ของหน่วยงานภาครัฐที่เกี่ยวข้อง

8. ประโยชน์ของผู้มีส่วนได้ส่วนเสียในระบบนิเวศ

9. บทสรุป

ภัยไซเบอร์ในรถยนต์ไฟฟ้าไม่ใช่เรื่องของอนาคต แต่คือภัยที่เกิดขึ้นแล้วจริงในหลายประเทศ หากไม่มีการวางรากฐานการกำกับดูแลและมาตรฐานที่ชัดเจน ประเทศไทยอาจกลายเป็น ตลาดที่เสี่ยงต่อการแฮกมากที่สุดโดยไม่รู้ตัว ถึงเวลาแล้วที่ผู้กำกับดูแลทุกภาคส่วนจะต้องร่วมกันสร้าง “เกราะป้องกัน” ให้รถ EV ไม่ใช่แค่ปลอดควัน...แต่ยังปลอดภัยจากภัยไซเบอร์