เพื่อตอบสนองต่ออันตรายของรถยนต์ที่ถูกแฮ็ก กระทรวงคมนาคมแห่งสหราชอาณาจักรเพิ่งออกหลักการความปลอดภัยทางไซเบอร์สำหรับผู้ผลิตและผู้ค้าปลีกรถยนต์อัจฉริยะ หลักการซึ่งครอบคลุมถึงความรับผิดชอบและการฝึกอบรมท่ามกลางข้อกังวลอื่นๆ มีจุดมุ่งหมายเพื่อป้องกัน “การแฮ็กและการโจรกรรมข้อมูล” ทุกวันนี้ รถยนต์อัจฉริยะหลายคันมักจะมีชุดควบคุมอิเล็กทรอนิกส์ที่เชื่อมต่อกับเซ็นเซอร์และสายไฟ เช่นเดียวกับบลูทูธและระบบไร้สายที่ช่วยให้สามารถออนไลน์ได้
มีส่วนประกอบหลายอย่างในรถยนต์อัจฉริยะ เช่น GPS, Lidar
(การตรวจจับแสงและการวัดแสง), กล้องวิดีโอ, เซ็นเซอร์เรดาร์ และเซ็นเซอร์อัลตราโซนิค ที่สื่อสารกับคอมพิวเตอร์ การละเมิดความปลอดภัยของคอมโพเนนต์เหล่านี้อาจทำให้แฮ็กเกอร์มีช่องทางเข้าได้
กล่าวอีกนัยหนึ่ง รถยนต์หลายคันตอนนี้เป็นระบบ “ไซเบอร์-ฟิสิคัล” และจนถึงขณะนี้มีเหตุการณ์แฮ็กเกิดขึ้นมากมาย ในปี 2559 แฮ็กเกอร์แสดงให้เห็นว่า Nissan Leafสามารถถูกแฮ็กจากที่ใดก็ได้ในโลกผ่านแอพมือถือและเว็บเบราว์เซอร์ ได้อย่างไร
ในปี พ.ศ. 2558 นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ 2 คนได้สาธิตการโจมตี ระยะไกล เข้าควบคุมรถจี๊ป เชอโรกี และส่งมันออกนอกถนน เอฟบีไอออกคำเตือนในภายหลังเกี่ยวกับการแฮ็กรถผ่านการหาประโยชน์จากระยะไกล
อีกครั้งในปี 2558 แฮ็กเกอร์ใช้ช่องโหว่ในเทคโนโลยี ConnectedDrive ของ BMWและแสดงให้เห็นว่าพวกเขาสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อปลดล็อกรถยนต์ได้อย่างไร
ในการโจมตีที่คล้ายกันอีกครั้งในปี 2559 แฮ็กเกอร์ปลด ล็อก Volkswagen จากระยะไกล
แนวทางความปลอดภัยทางไซเบอร์สำหรับอุตสาหกรรมรถยนต์อัจฉริยะ หลายประเทศเริ่มตระหนักว่าอุตสาหกรรมรถยนต์จำเป็นต้องเป็นไปตามมาตรฐานความปลอดภัยทางไซเบอร์
ในปี 2559 กระทรวงคมนาคมของสหรัฐอเมริกาได้แนะนำแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์สำหรับยานพาหนะสมัยใหม่ พวกเขาสนับสนุนให้บริษัทต่างๆ ปฏิบัติตามกรอบความปลอดภัยทางไซเบอร์ของ National Institute of Standards and Technology : ระบุ ป้องกัน ตรวจจับ ตอบสนอง และกู้คืน
การสำคัญของสหราชอาณาจักรส่งเสริมการกำกับดูแลความปลอดภัย
ทางไซเบอร์ในรถยนต์ในระดับคณะกรรมการ นอกจากนี้ยังพิจารณาถึงความเสี่ยงเฉพาะสำหรับซัพพลายเชนและกระตุ้นให้ผู้ผลิตพิจารณาความปลอดภัยของซอฟต์แวร์และเฟิร์มแวร์ของรถยนต์ ตลอดจนรับประกันการถ่ายโอนข้อมูลที่ปลอดภัยและกลไกการตอบสนองที่มีประสิทธิภาพหากเกิดการละเมิดขึ้น
หน่วยงานด้านความปลอดภัยของเครือข่ายและข้อมูลของสหภาพยุโรปยังได้เผยแพร่Cybersecurity and Resilience of Smart Carsเมื่อต้นปีนี้ ซึ่งเป็นรายการคำแนะนำที่ดี ซึ่งรวมถึงการให้ความสำคัญกับการป้องกันการสื่อสาร การควบคุมการเข้าถึง การเข้ารหัส และการปกป้องข้อมูลผู้ใช้
รถยนต์ของออสเตรเลียจำเป็นต้องมีกฎความปลอดภัยทางไซเบอร์หรือไม่?
เมื่อผู้ผลิตและผู้นำเข้าแนะนำรถยนต์อัจฉริยะในออสเตรเลีย ถึงเวลาแล้วที่แนวทางที่คล้ายคลึงกันและบังคับใช้ได้จะถูกนำมาใช้ในประเทศ
ในรถยนต์อัจฉริยะ ส่วนประกอบหลายอย่างไม่ได้ออกแบบโดยคำนึงถึงความปลอดภัยเป็นสำคัญ ตัวอย่างเช่น หน่วยควบคุมอิเล็กทรอนิกส์ของรถยนต์ รวมถึงระบบสาระบันเทิงและตัวล็อก อาจมีการควบคุมการเข้าออกที่รัดกุม มักใช้กุญแจอิเล็กทรอนิกส์ รหัสผ่าน หรือไบโอเมตริกซ์
แต่จะเป็นอย่างไรหากผู้โจมตีใช้ประโยชน์จากช่องโหว่ในระบบรายงานแรงดันลมยางหรือไฟหน้าที่ติดตั้งเซ็นเซอร์ และใช้มันเพื่อควบคุมยานพาหนะทั้งคัน
อ่านเพิ่มเติม: การโจมตีทางไซเบอร์เมื่อสิบปีก่อน: จากการหยุดชะงักไปสู่การบิดเบือนข้อมูล
แนวทางใดๆ ก็ตามควรระบุถึงช่องโหว่ที่อาจเกิดขึ้นทั้งหมดของรถยนต์ ซอฟต์แวร์แต่ละชิ้นที่ทำงานในรถยนต์อัจฉริยะควรมีมาตรการรักษาความปลอดภัยของตนเอง
แนวทางยังต้องระบุถึงการปฏิบัติตามข้อกำหนดด้านความปลอดภัยในโลกไซเบอร์ ไม่ใช่แค่สำหรับผู้ผลิตเท่านั้น แต่รวมถึงผู้ซ่อมแซมและซัพพลายเออร์ชิ้นส่วนด้วย การปฏิบัติตามกฎระเบียบและการควบคุมการตรวจสอบจะช่วยให้ผู้มีส่วนได้ส่วนเสียทั้งหมดในห่วงโซ่อุปทานปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด
หลักเกณฑ์ควรตรวจสอบให้แน่ใจว่าผู้ผลิตรถยนต์อัจฉริยะมีแพตช์และการอัปเดตสำหรับลูกค้าของตนซึ่งเป็นส่วนหนึ่งของบริการหลังการขายที่ดำเนินต่อไป
การปฏิบัติตามหลักเกณฑ์ควรเป็นส่วนหนึ่งของกระบวนการต่ออายุการจดทะเบียนประจำปีของรถด้วย เพื่อความปลอดภัยและความปลอดภัยของทุกคน เมื่อยานพาหนะไร้คนขับมาถึงดาวน์อันเดอร์ ก็ถึงเวลาที่ต้องออกตัวก่อนความเสี่ยง
แนะนำ น้ำเต้าปูปลา
