หายนะแน่หากรถยนต์ไฟฟ้า (EV) ถูกแฮก?

20 มิ.ย. 2567 | 22:00 น.

คอมพิวเตอร์ถูกแฮกหรือติดไวรัสได้ แล้วรถยนต์ไฟฟ้าที่เต็มไปด้วยสมองกลอัจฉริยะควบคุมระบบต่างๆ ภายในรถและเชื่อมต่อกับอินเทอร์เน็ต มีโอกาสถูกแฮกหรือติดไวรัสได้หรือไม่ แล้วถ้าได้ ผลที่ตามมาคืออะไร ผู้ผลิตให้ความสำคัญกับเรื่องนี้แค่ไหน หน่วยงานภาครัฐใดควรเข้ามาดูแลเรื่องนี้? คอลัมน์: The Hacker โดย: AFON Cyber

ช่วงนี้ตลาดรถยนต์ตื่นเต้นและคึกคักกันเป็นอย่างมากเรื่องของรถยนต์ไฟฟ้า หรือที่เรียกสั้นๆ ว่า EV (Electric Vehicle) มีค่ายรถยนต์เกิดขึ้นใหม่หลายสิบค่าย โดยเฉพาะจากฝั่งประเทศจีน และทยอยเปิดตัวรถรุ่นใหม่ๆ เป็นทางเลือก ให้กับผู้บริโภคอย่างกว้างขวาง

ในระหว่างที่ทุกคนกำลังเพลิดเพลินกับการเปรียบเทียบสมรรถนะของรถแต่ละรุ่นไม่ว่าจะ ระยะทางวิ่งต่อการชาร์จ 1 ครั้ง ขนาดของแบตเตอรี่ พละกำลังวิ่งจาก 0 ถึงร้อยกิโลเมตรต่อชั่วโมงภายในกี่วินาที และฟังก์ชันต่างๆ ที่เป็นนวัตกรรมใหม่ๆ อัดแน่น เพื่อแข่งแย่งชิงความเป็นเจ้าตลาดกันอย่างดุเดือด ทุกคนกำลังมองข้ามสิ่งหนึ่งที่สำคัญที่อาจส่งผลต่อความปลอดภัยในการขับขี่ อย่างยิ่งยวด และอาจส่งผลถึงชีวิตของผู้ขับขี่และผู้โดยสารที่อยู่ในรถได้นั่นก็คือเรื่องของ “Cyber​security​”

“รถ EV คือ คอมพิวเตอร์​ที่แล่นได้”

ในรถ EV ประกอบไปด้วยอุปกรณ์​อิเล็กทรอนิกส์​มากมายที่ควบคุมด้วยสมองกลที่เรียกว่า ECU (Electronic Control Unit) ซึ่งเปรียบเหมือน CPU ของเครื่องคอมพิวเตอร์​นั่นเอง มีฮาร์ดแวร์​ ซอฟต์แวร์​ ระบบปฏิบัติการ​ แอพพลิเคชั่น และการเชื่อมต่อเครือข่ายระบบควบคุมภายในตัวรถ และเชื่อมต่อเครือข่ายอินเตอร์​เน็ต​เพื่อรับส่งข้อมูล เชื่อมต่อกับแอพบนโทรศัพท์​มือถือเพื่อควบคุมสั่งการบางอย่างอีกด้วย

ดังนั้นจะเห็นได้ว่า ตอนนี้รถ EV ก็ไม่ต่างอะไรกับคอมพิวเตอร์​เคลื่อนที่หรือคอมพิวเตอร์​ที่แล่นได้นั่นเอง และบางครั้ง อาจแล่นด้วยความเร็วสูง โดยมีอย่างน้อย 1 ชีวิต อยู่ในนั้น หากเกิดอะไรขึ้นกับระบบคอมพิวเตอร์ที่ควบคุมการทำงานของรถจะเกิดอะไรขึ้นได้บ้าง เช่น ไม่สามารถควบคุมพวงมาลัยได้ หรือระบบเบรคไม่ทำงาน ท่านคงพอนึกออกนะครับ ว่าจะเป็นอย่างไร

และเมื่อเจ้ารถ EV นี้เปรียบเสมือนเป็นคอมพิวเตอร์เครื่องหนึ่งแล้ว คำถามที่น่าสนใจคือ แล้วมันมีโอกาสติดไวรัส หรือถูกแฮกได้จริงหรือไม่ แล้วถ้าเป็นไปได้ สิ่งที่อาจเกิดขึ้นตามมา ผลของมันคืออะไร แล้วบริษัทผู้ผลิตและจัดจำหน่าย ได้เตรียมมาตรการอะไรในการดูแลเรื่องเหล่านี้ไว้แล้วหรือยัง และหน่วยงานที่ต้องกำกับดูแลไม่ว่าจะเป็นการนำเข้าหรือการผลิต มีมาตรการในการกำกับดูแลควบคุมในเรื่องนี้แล้วหรือยัง

เคยเกิดตัวอย่างการแฮกรถยนต์มาแล้ว

ในปี 2015 กลุ่มนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ (แฮกเกอร์) ในสหรัฐอเมริกาได้สาธิตการแฮกรถยนต์ Jeep Cherokee จากอีกเมืองหนึ่งผ่านอินเทอร์เน็ตเข้าไปยังรถ และสามารถควบคุมระบบแทบจะทุกอย่างของรถได้ เช่น ล็อคหรือปลดล็อคประตู ควบคุมที่ฉีดและก้านปัดน้ำฝน ควบคุมระบบปรับอากาศในรถยนต์ ควบคุมระบบเครื่องเสียง และที่น่ากลัวคือสามารถควบคุมพวงมาลัย คันเร่ง และระบบเบรคของรถได้ด้วย ท่านลองคิดดูเอาเองแล้วกันครับ หากกำลังขับรถอยู่แล้วมีคนแฮกเข้ามาหมุนพวงมาลัย หรือตัดระบบเบรคของรถ จะเกิดอะไรขึ้น และต้องขอบอกว่านี่ไม่ใช่หนังฮอลิวู๊ดนะครับ นี่ชีวิตจริงของจริงครับ

แหล่งข้อมูลอ้างอิง https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

มีการค้นพบช่องโหว่ใหม่ตลอดเวลา ที่เรียกว่า Zero-Day

ในระบบคอมพิวเตอร์ จะมีนักวิจัยช่องโหว่หรือพวกแฮกเกอร์ที่ใช้วิธีการที่ซับซ้อน หรือแม้กระทั่งใช้ AI ในการช่วยวิเคราะห์หาช่องโหว่ใหม่ๆ เพื่อใช้ในการเจาะระบบหรือนำไปใช้ร่วมกับ malware เพื่อกระจายตัวไปทั่ว คำถามคือ หากมีการค้นพบช่องโหว่ใหม่ในระบบรถ EV ผู้ผลิตหรือผู้จัดจำหน่ายมีมาตรการหรือกระบวนการนการจัดการอย่างไร เพื่อให้เกิดการแก้ไขหรือการ patch ระบบอย่างรวดเร็ว

เราจะมั่นใจได้อย่างไรว่าผู้ผลิตได้ดูแลเรื่องนี้อย่างดีก่อนจัดจำหน่าย

ISO 21434 เป็นมาตรฐานที่พัฒนาโดยองค์การมาตรฐานสากล (ISO) ได้รับการออกแบบมาเพื่อสร้างกรอบความมั่นคงปลอดภัยทางไซเบอร์ในระบบยานพาหนะบนท้องถนน มาตรฐานครอบคลุมทุกอย่างตั้งแต่การประเมินความเสี่ยงและการจัดการไปจนถึงการควบคุมความปลอดภัยและกลยุทธ์การบรรเทาผลกระทบ กล่าวโดยย่อ ISO 21434 นั้นเกี่ยวกับการรักษายานพาหนะให้ปลอดภัยจากการโจมตีทางไซเบอร์ ซึ่งพบว่ามีรถยนต์บางรุ่นในตลาดที่ผ่านการรับรองมาตรฐานนี้ แต่เราจะมั่นใจได้อย่างไรว่า ทุกรุ่นทุกยี่ห้อที่นำมาจัดจำหน่ายในประเทศไทย ได้ผ่านการรับรองมาตรฐานนี้หรือมาตรฐานเทียบเคียงอื่นใด

ควรมีกลไกในการกำกับดูแล ก่อนจะเกิดความสูญเสียหรือไม่ เรื่องนี้ควรเป็นภาระกิจของหน่วยงานใด พอจะนึกถึงได้บ้าง คือกรมการขนส่งทางบก กระทรวงพาณิชย์ในฐานะดูแลเรื่องการนำเข้า กระทรวงอุตสาหกรรม ดูแลเรื่องการผลิต (หากมีการผลิตภายในประเทศ) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในฐานะที่ดูแลเรื่องความมั่นคงปลอดภัยไซเบอร์ภาพรวมของประเทศ และสภาองค์กรของผู้บริโภค เพื่อช่วยติดตามและให้ความรู้แก่ผู้บริโภค

หวังว่าบทความนี้จะช่วยเป็น early warning ให้กับผู้บริโภคและหน่วยงานที่ต้องกำกับดูแล เพื่อให้เกิดความปลอดภัยกับประชาชนผู้ใช้รถใช้ถนนในยุคดิจิทัลนี้ต่อไปครับ