รถไร้คนขับ เริ่มเป็นที่นิยมมากขึ้น หลายบริษัทกำลังเดินหน้าพัฒนาอย่างไม่หยุด และประเทศใหญ่ ๆ ฝรั่งเศส อังกฤษ และสวิตเซอร์แลนด์ได้เริ่มการทดสอบยานพาหนะไร้คนขับนี้แล้ว ทั้งนี้ การ์ทเนอร์ได้ประมาณการณ์ว่า ภายในปี ค.ศ. 2030 จะมีการใช้รถไร้คนขับในตลาดประเทศที่มีความพร้อมถึงประมาณ 25%
ในขณะที่รถไร้คนขับนี้แสดงถึงวิสัยทัศน์ต่ออนาคต สำหรับพวกแฮกเกอร์แล้วย่อมเป็นโอกาสในการโจรกรรมด้วยเช่นกัน ซึ่งตอนนี้อุตสาหกรรมยานยนต์และอุตสาหกรรมความปลอดภัยกำลังให้ความสำคัญกับเรื่องนี้เป็นอย่างมาก
รถไร้คนขับจะใช้เทคโนโลยีใหม่ ๆ เข้ามาใช้ อาทิ เซนเซอร์ เรดาร์ GPS Mapping และ Artificial Intelligence เพื่อให้รถขับเคลื่อนด้วยตัวเองได้ ซึ่งต้องมีการต่อเชื่อมระบบเหล่านี้เข้าไปยังระบบออนบอร์ดอิเล็กทรอนิกส์ รวมทั้งต้องสร้างเครือข่ายการเชื่อมโยงแบบไร้สายไปยังผู้ผลิตและผู้ให้บริการบุคคลที่ 3 ให้สามารถเข้ามาจัดการแก้ไขให้บริการในกรณีต่าง ๆ ได้เช่นกัน
และนี่คือประเด็นปัญหาที่แฮกเกอร์สามารถทำการรีโมตเข้ามาที่รถและหาทางให้ระบบออนบอร์ดนั้นยอมรับภัย หรือที่เรียกกันว่าการ Compromise ให้เข้าไปในระบบ จึงเกิดความเสี่ยงเรื่องการขโมยข้อมูลด้านการค้าและข้อมูลส่วนตัว รวมถึงมีผลถึงความปลอดภัยด้านกายภาพของคนและสิ่งของด้วยเช่นกัน
แนวโน้มภัยที่อาจเกิดขึ้นกับรถไร้คนขับ ได้แก่
เข้ามาทางจุดอ่อนในระบบ ไม่ใช่ว่าระบบและเครือข่ายในรถยนต์จะถูกสร้างขึ้นมาเหมือนกันหมด ผู้โจมตีจะหาช่องโหว่บนบริการที่การปกป้องน้อยกว่า เช่น ระบบความบันเทิง และพยายามที่จะกระโดดเข้ามาเครือข่ายภายในรถไปยังระบบที่มีความสำคัญมากขึ้นผ่านระบบการสื่อสารที่เชื่อมโยงกันนั้น
เช่น ระบบควบคุมการทำงานของเครื่องยนต์ ซึ่งอาจจะทำให้แสดงข้อความบนหน้าจอขึ้นมาเองว่า “Engine Fault” (เครื่องยนต์มีความผิดพลาด) และ “Cruise Control is Active” (ใช้โหมดควบคุมพาหนะอยู่)
ด้านความเสถียรของระบบ รถประเภทเดิม ๆ นั้นมักจะมีการควบคุมดูแลรักษาได้ดีระดับหนึ่งและผลิตมาจากโรงงานผู้ผลิตรายเดียว แต่รถไร้คนขับนี้จะได้รับการพัฒนามาจากผู้ค้าที่หลากหลาย
อาทิ ด้านซอฟต์แวร์โอเพ่นซอร์ส เทคโนโลยีสารสนเทศซึ่งมีแนวโน้มที่จะมีปัญหาการใช้งานในลักษณะคาดเดาล่วงหน้าไม่ได้ แน่นอนว่าเราต้องอดทนถ้ามีปัญหาเรื่องเว็บไซต์ล่มจนถึงการที่ต้องรีบูตเซิร์ฟเวอร์ใหม่ แต่เราจะยอมรับได้ยากขึ้นถ้าเป็นปัญหาที่เกิดที่ระบบนำทางของพาหนะ ซึ่งเป็นผลกระทบจากปัญหาที่ระบบอื่น ๆ เช่น เรื่องระบบความบันเทิงในรถหรือระบบ Wi-Fi แฮงก์
ยังมีการคาดเดาว่า จะเห็นภัยที่รู้จักอยู่แล้ว อาทิ ภัยที่เกิดบนแลปทอปและสมาร์ตโฟนจะไปเกิดที่อุปกรณ์ IoT และรถไร้คนขับ อาทิ
แรนซัมแวร์ ในปัจจุบัน เราพบแรนซัมแวร์บนแลปทอปและสมาร์ตโฟน เราอาจมีโอกาสแบ็กอัพข้อมูลไว้ จึงไม่จำเป็นต้องจ่ายค่าไถ่ แต่ภัยแรนซัมแวร์ที่จะเกิดกับรถไร้คนขับนี้จะเป็นเรื่องที่แตกต่างกันโดยสิ้นเชิง แรนซัมแวร์อาจเข้ามาควบคุมรถ และเมื่อรถอยู่ห่างจากบ้านจะแสดงตนที่หน้าจอภายในรถ แจ้งว่ารถถูกควบคุม ไม่สามารถทำงานและเคลื่อนที่ได้ และเรียกค่าไถ่เพื่อให้รถกลับมาทำงานได้เช่นเดิม
เจ้าของรถจึงจำเป็นต้องเรียกผู้เชี่ยวชาญเข้ามาจัดการ อย่างน้อยต้องรีเซตอุปกรณ์ที่โดนควบคุมนั้นใหม่ ในขณะเดียวกัน อาจต้องใช้บริการลากรถอีกด้วย ดังนั้น จึงคาดเดากันว่า ค่าเสียหายที่จะเกิดขึ้นน่าจะมากกว่าที่จ่ายให้แรนซัมแวร์ที่เกิดขึ้นบนแลปทอปและสมาร์ตโฟนหลายเท่าตัว แต่จะน้อยกว่าค่าใช้จ่ายที่เจ้าของรถยินดีจะซ่อม
นอกจากนี้ ยังมีข้อควรคิดในด้านกฎหมาย อาทิ เราสรุปได้ไหมว่าข้อมูลที่บันทึกอยู่ในรถนั้นถือว่าเป็นข้อมูลแท้ดั้งเดิม ถ้าถือว่าใช่ หากว่ารถของท่านรายงานว่ามีการเปิดปิดประตู มีการเข้ามาในรถ มีการเดินทางไปที่แห่งหนึ่งในเวลาหนึ่งของวัน รายงานดังกล่าวสามารถนำขึ้นมาประกอบการในชั้นศาลได้หรือไม่
ข้อมูลดังกล่าวสามารถถูกแอบแก้ไขหรือนำไปใช้ผิด ๆ ได้หรือไม่ ขณะเดียวกัน รถไร้คนขับมักจะใช้ซอฟต์แวร์ที่มาจากผู้ผลิตหลายรายที่ส่งผ่านเครือข่ายมากมายทั้งวัน ดังนั้น ใครจะเป็นผู้รับผิดชอบหากเกิดกรณีละเมิดด้านความปลอดภัยและเกิดผลเสียหาย จะถือว่าเป็นเพราะซอฟต์แวร์ทำงานบกพร่อง ? หรือเครือข่ายบกพร่อง ? หรือเจ้าของรถใช้งานผิดพลาด ? หรือขาดการอบรม ?
ดังนั้นเราควรจะมีการป้องกันอย่างไร
อันดับแรก ผู้ผลิตควรตระหนักถึงภัยไซเบอร์ที่อาจเกิดขึ้น ควรร่วมมือกับหน่วยงานที่มีประสบการณ์ด้านความปลอดภัยมากกว่าตนเอง อาทิ The Automobile ISAC (information Sharing and Analysis Centre)
ต่อไปควรจะหาจุดสมดุลระหว่างการสร้างประสิทธิภาพของรถเพื่อให้ผู้ใช่งานสะดวกสบายและกระบวนการจัดการกับภัยที่อาจเกิดขึ้น ควรมีเป้าหมายอันดับแรกและแน่ใจว่าได้ใช้เทคโนโลยีที่มีประสิทธิภาพในระบบ และติดตามความคืบหน้าของมาตรฐานการใช้งาน IoT อย่างเคร่งครัด เนื่องจากรถไร้คนขับนี้มีการเชื่อมโยงแบบ IoT
ในขณะเดียวกัน ผู้ผลิตต้องทำงานร่วมกับผู้จัดการด้านสื่อสารและเทคโนโลยีต่าง ๆ อย่างใกล้ชิดในภูมิภาคที่ขายรถได้ อาทิ ระบบเซลลูล่าร์ เพื่อให้แน่ใจว่าระบบสื่อสารของรถนั้นมีเกราะคุ้มกันภัยอย่างเรียบร้อยดีตลอดเวลา
ควรจัดสร้างความปลอดภัยอย่างน้อย ดังนี้
การสื่อสารภายในรถ (Intra-Vehicle Communications) รถสมาร์ตคาร์จะมีระบบออนบอร์ดที่แยกจากกันมากมาย อาทิ ระบบควบคุมรถ ระบบสันทนาการ เครือข่ายเพื่อผู้โดยสาร ระบบของบุคคลที่ 3 ที่เจ้าของรถเป็นผู้โหลดเข้ามาเอง ดังนั้นระบบทั้งหลายนี้จึงควรคุยข้ามระบบ (Cross-Talk) กันได้ ซึ่งแน่นอนว่าการคุยข้ามระบบนี้จะต้องถูกตรวจสอบและจัดการโดยระบบด้านความปลอดภัย อาทิ ไฟร์วอลล์ และ Intrusion Prevention Systems (IPS) ที่มีศักยภาพในการแบ่งแยกความแตกต่างระหว่างการสื่อสารที่ถูกต้องและปกติ กับกิจกรรมที่ผิดกฎหมายภายในเครือข่ายของรถ
การสื่อสารภายนอก (External Communications) รถจะมีระบบออนบอร์ดจำนวนมากที่มีเหตุผลในการสื่อสารกับบริการที่อยู่บนอินเทอร์เน็ต ไม่ว่าจะเป็นเพื่อการบำรุงรักษารถ การอัพเดตซอฟต์แวร์สำหรับบริการอินเทอร์เน็ตของผู้โดยสาร บริการแนะนำเส้นทางขับรถ การซื้อสินค้าหรือบริการ และเพื่อการสำรองข้อมูล
ดังนั้น การสื่อสารภายนอกมีแนวโน้มที่จะเป็นได้ทั้งการ “ดัน” และ “ดึง” ที่อาจจะเริ่มต้นทั้งจากภายในรถ หรือจากผู้ผลิต หรืออินเทอร์เน็ตภายนอกรถ นี่ก็หมายความว่าทราฟฟิกจากรถจะต้องมีการตรวจสอบ และมีการจัดการกับภัยคุกคามและการสื่อสารที่ไม่ได้รับอนุญาต โดยใช้อุปกรณ์ไฟร์วอลล์และ IPS
ท้ายสุด ควรมีระบบที่ควบคุมการใช้งานและตัวแทนเจ้าของรถที่แข็งแกร่ง (High-Assurance Identity and Access Control Systems) ที่ออกแบบอย่างเหมาะสมให้ทำงานกับอุปกรณ์ ไม่ใช่กับคน จึงทำให้รถฉลาดและสามารถรับการเชื่อมโยงจากภายนอกเข้ามาที่ระบบสำคัญ ๆ ของรถได้
รวมทั้งบริการที่อยู่บนอินเทอร์เน็ตจะสามารถอนุญาตให้รถนั้นเชื่อมโยงไปยังคลาวด์และดึงข้อมูลกลับมาได้ และอนุญาตให้รถนั้นกระทำการแทนเจ้าของรถได้ เช่น การขอใช้บริการ การทำธุรกรรม การเติมน้ำมัน และการจ่ายค่าผ่านทาง เป็นต้น
การเตรียมตัวเหล่านี้เพื่อจะให้รถไร้คนขับเป็นวิถีชีวิตแนวใหม่ที่ผู้คนจำนวนมากสามารถใช้ชีวิตได้อย่างสะดวกและปลอดภัย
นี่เป็นคลิปตัวอย่างการโจรกรรมรถในปัจจุบัน โดยการหลอกสัญญาณรถ นี่ขนาดยังไม่ใช่รถยนต์ไร้คนขับนะ โจรนับวันยิ่งไฮเทคมากขึ้นเรื่อย ๆ