รถไร้คนขับ เริ่มเป็นหัวข้อในการสนทนาเรื่องเทคโนโลยีมากขึ้น โดยในประเทศฝรั่งเศส อังกฤษ และสวิตเซอร์แลนด์ได้เริ่มการทดสอบยานพาหนะไร้คนขับนี้แล้ว
รถไร้คนขับ วิถีชีวิตใหม่ที่มาพร้อมภัยคุกคามทางไซเบอร์
ปัจจุบัน รถไร้คนขับนั้นจะใช้เทคโนโลยีใหม่ ๆ เข้ามาใช้ อาทิ เซนเซอร์ เรดาร์ GPS Mapping และ Artificial Intelligence เพื่อให้รถขับเคลื่อนด้วยตัวเองได้ ซึ่งต้องมีการต่อเชื่อมระบบเหล่านี้เข้าไปยังระบบออนบอร์ดอิเล็กทรอนิกส์ รวมทั้งต้องสร้างเครือข่ายการเชื่อมโยงแบบไร้สายไปยังผู้ผลิตและผู้ให้บริการบุคคลที่ 3 ให้สามารถเข้ามาจัดการแก้ไขให้บริการในกรณีต่าง ๆ ได้เช่นกัน
และนี่คือประเด็นปัญหาที่แฮกเกอร์สามารถทำการรีโมตเข้ามาที่รถและหาทางให้ระบบออนบอร์ดนั้นยอมรับภัย หรือที่เรียกกันว่าการ Compromise ให้เข้าไปในระบบ จึงเกิดความเสี่ยงเรื่องการขโมยข้อมูลด้านการค้าและข้อมูลส่วนตัว รวมถึงมีผลถึงความปลอดภัยด้านกายภาพของคนและสิ่งของด้วยเช่นกัน
สำหรับแนวโน้มภัยที่อาจเกิดขึ้นกับ รถไร้คนขับ ได้แก่
การเข้ามาทางจุดอ่อนในระบบ ไม่ใช่ว่าระบบและเครือข่ายในรถยนต์จะถูกสร้างขึ้นมาเหมือนกันหมด ผู้โจมตีจะหาช่องโหว่บนบริการที่การปกป้องน้อยกว่า เช่น ระบบความบันเทิง และพยายามที่จะกระโดดเข้ามาเครือข่ายภายในรถไปยังระบบที่มีความสำคัญมากขึ้นผ่านระบบการสื่อสารที่เชื่อมโยงกันนั้น เช่น ระบบควบคุมการทำงานของเครื่องยนต์ ซึ่งอาจจะทำให้แสดงข้อความบนหน้าจอขึ้นมาเองว่า “Engine Fault” (เครื่องยนต์มีความผิดพลาด) และ “Cruise Control is Active” (ใช้โหมดควบคุมพาหนะอยู่)
แรนซัมแวร์
ในปัจจุบัน เราพบแรนซัมแวร์บนแลปทอปและสมาร์ตโฟน เราอาจมีโอกาสแบ็กอัพข้อมูลไว้ จึงไม่จำเป็นต้องจ่ายค่าไถ่ แต่ภัยแรนซัมแวร์ที่จะเกิดกับรถไร้คนขับนี้จะเป็นเรื่องที่แตกต่างกันโดยสิ้นเชิง แรนซัมแวร์อาจเข้ามาควบคุมรถ และเมื่อรถอยู่ห่างจากบ้านจะแสดงตนที่หน้าจอภายในรถ แจ้งว่ารถถูกควบคุม ไม่สามารถทำงานและเคลื่อนที่ได้ และเรียกค่าไถ่เพื่อให้รถกลับมาทำงานได้เช่นเดิม
เจ้าของรถจึงจำเป็นต้องเรียกผู้เชี่ยวชาญเข้ามาจัดการ อย่างน้อยต้องรีเซตอุปกรณ์ที่โดนควบคุมนั้นใหม่ ในขณะเดียวกัน อาจต้องใช้บริการลากรถอีกด้วย ดังนั้น จึงคาดเดากันว่า ค่าเสียหายที่จะเกิดขึ้นน่าจะมากกว่าที่จ่ายให้แรนซัมแวร์ที่เกิดขึ้นบนแลปทอปและสมาร์ตโฟนหลายเท่าตัว แต่จะน้อยกว่าค่าใช้จ่ายที่เจ้าของรถยินดีจะซ่อม
สปายแวร์
นอกจากนี้ จะมีสปายแวร์ที่แฮกเกอร์ใช้รวบรวมข้อมูลของท่าน ไม่ว่าจะเป็นสถานที่ที่ท่านชอบไปบ่อย ๆ คนที่ไปกับท่าน ของที่ท่านชอบซื้อ ท่านซื้อของจากที่ไหน ลองคิดดูว่าหากแฮกเกอร์รู้ว่าท่านจะไม่อยู่บ้านเวลาใดบ้างและขายข้อมูลดังกล่าวให้กับแก๊งมิจฉาชีพที่จะทำการโจรกรรมทรัพย์สินที่บ้านท่าน หรือใช้ข้อมูลบัญชีออนไลน์ของท่านกวาดเงินไปจนหมดบัญชี
ท้ายสุด รถไร้คนขับนี้เป็นเหมือนเกตเวย์ของธุรกรรมทางอิเล็กทรอนิกส์ที่ท่านทำทุก ๆ วัน เช่น การชำระเงินแบบออโตเมติกสำหรับค่ากาแฟ ค่าที่จอดรถ ค่าซ่อมแซมต่าง ๆ และการใช้เทคโนโลยีการชำระเงินประเภท RFIDs และ Near Field Communications (NFC) ของบัตรต่าง ๆ จะกลายเป็นเรื่องธรรมดา ซึ่งการเข้าถึงข้อมูลที่รถของท่านได้นี้เท่ากับเป็นอีกวิธีที่จะดึงข้อมูลของท่านและผู้โดยสารในรถที่มีค่าเหล่านี้ไปได้
ดังนั้นเราควรจะมีการป้องกันอย่างไร
อันดับแรก ผู้ผลิตควรตระหนักถึงภัยไซเบอร์ที่อาจเกิดขึ้น ควรร่วมมือกับหน่วยงานที่มีประสบการณ์ด้านความปลอดภัยมากกว่าตนเอง อาทิ The Automobile ISAC (information Sharing and Analysis Centre)
ต่อไปควรจะหาจุดสมดุลระหว่างการสร้างประสิทธิภาพของรถเพื่อให้ผู้ใช่งานสะดวกสบายและกระบวนการจัดการกับภัยที่อาจเกิดขึ้น ควรมีเป้าหมายอันดับแรกและแน่ใจว่าได้ใช้เทคโนโลยีที่มีประสิทธิภาพในระบบ และติดตามความคืบหน้าของมาตรฐานการใช้งาน IoT อย่างเคร่งครัด เนื่องจากรถไร้คนขับนี้มีการเชื่อมโยงแบบ IoT
ในขณะเดียวกัน ผู้ผลิตต้องทำงานร่วมกับผู้จัดการด้านสื่อสารและเทคโนโลยีต่าง ๆ อย่างใกล้ชิดในภูมิภาคที่ขายรถได้ อาทิ ระบบเซลลูล่าร์ เพื่อให้แน่ใจว่าระบบสื่อสารของรถนั้นมีเกราะคุ้มกันภัยอย่างเรียบร้อยดีตลอดเวลา
ท้ายสุด ควรมีระบบที่ควบคุมการใช้งานและตัวแทนเจ้าของรถที่แข็งแกร่ง (High-Assurance Identity and Access Control Systems) ที่ออกแบบอย่างเหมาะสมให้ทำงานกับอุปกรณ์ ไม่ใช่กับคน จึงทำให้รถฉลาดและสามารถรับการเชื่อมโยงจากภายนอกเข้ามาที่ระบบสำคัญ ๆ ของรถได้
รวมทั้งบริการที่อยู่บนอินเทอร์เน็ตจะสามารถอนุญาตให้รถนั้นเชื่อมโยงไปยังคลาวด์และดึงข้อมูลกลับมาได้ และอนุญาตให้รถนั้นกระทำการแทนเจ้าของรถได้ เช่น การขอใช้บริการ การทำธุรกรรม การเติมน้ำมัน และการจ่ายค่าผ่านทาง เป็นต้น
