ความมั่นคงปลอดภัยทางไซเบอร์ในอุตสาหกรรมยานยนต์ กับ “มาตรฐาน ISO/SAE 21434”

ความมั่นคงปลอดภัยทางไซเบอร์ในอุตสาหกรรมยานยนต์ กับ “มาตรฐาน ISO/SAE 21434”

ในยุคที่รถยนต์แปรสภาพเป็น “คอมพิวเตอร์บนล้อ” พร้อมระบบอัจฉริยะและเทคโนโลยีล้ำสมัย ความปลอดภัยทางไซเบอร์จึงกลายเป็นความท้าทายสำคัญของวงการยานยนต์ การโจมตีจากแฮกเกอร์ การลักลอบเข้าถึงข้อมูล หรือการยึดควบคุมระบบรถโดยมิชอบ ล้วนคุกคามทั้งชีวิตและทรัพย์สินของผู้ขับขี่

ด้วยเหตุนี้ มาตรฐาน ISO/SAE 21434 “Road vehicles — Cybersecurity engineering” จึงเป็นกุญแจสำคัญในการสร้างความมั่นใจด้านความปลอดภัยให้กับผู้ใช้ยานยนต์ทั่วโลก มาตรฐานนี้เป็นแนวทางปฏิบัติที่ครอบคลุมทุกขั้นตอน ตั้งแต่ การออกแบบ การพัฒนา การผลิต ไปจนถึงการใช้งานและการเลิกใช้ยานยนต์ เพื่อป้องกันและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์

กรณีศึกษาการโจมตีทางไซเบอร์ในอุตสาหกรรมยานยนต์

1) การแฮ็ก Jeep Cherokee ในปี 2015 [1] – [3] เป็นเหตุการณ์สำคัญที่เปิดเผยช่องโหว่ด้านความปลอดภัยในระบบเชื่อมต่อของรถยนต์สมัยใหม่ โดยนักวิจัยสองคนชื่อ Charlie Miller และ Chris Valasek ได้แสดงให้เห็นถึงช่องโหว่ด้านความปลอดภัยในรถยนต์ที่เชื่อมต่ออินเทอร์เน็ต โดยการแฮ็ก Jeep Cherokee ผ่านระบบ Uconnect  พวกเขาสามารถควบคุมระบบต่าง ๆ ของรถได้จากระยะไกล เช่น ระบบปรับอากาศ วิทยุ ที่ปัดน้ำฝน เบรก และแม้กระทั่งดับเครื่องยนต์ เหตุการณ์นี้ส่งผลให้ Fiat Chrysler ต้องเรียกคืนรถกว่า 1.4 ล้านคัน เพื่อแก้ไขช่องโหว่ เป็นเหตุการณ์สำคัญที่แสดงให้เห็นถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ และกระตุ้นให้ผู้ผลิตให้ความสำคัญกับการป้องกันการโจมตีทางไซเบอร์มากยิ่งขึ้น

2) การโจมตี Tesla Model 3 (2019) [4] ผู้เชี่ยวชาญสามารถแฮ็กระบบนำทาง GPS ของ Tesla Model 3 ทำให้สามารถเปลี่ยนเส้นทางการเดินทางและปิดระบบ Autopilot ได้

3) การโจมตี Honda (2020) [5] ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ Snake ส่งผลให้การผลิตและการดำเนินงานทั่วโลกหยุดชะงัก

ISO/SAE 21434 ให้ความสำคัญกับระบบ E/E Systems ในยานยนต์

มาตรฐาน ISO/SAE 21434 ให้ความสำคัญกับระบบไฟฟ้าและอิเล็กทรอนิกส์ (Electrical and Electronic systems หรือ E/E systems) ในยานยนต์ ที่ครอบคลุมทุกองค์ประกอบของระบบ รวมถึงส่วนประกอบและอินเตอร์เฟซต่าง ๆ ในวงจรชีวิตของยานยนต์ อาทิเช่น [6] – [8]

1) ระบบควบคุมการทำงานหลัก เช่น ระบบ ECU (Engine Control Unit) ควบคุมการทำงานของเครื่องยนต์ ระบบควบคุมเบรก ABS/EBD ป้องกันล้อล็อคขณะเบรกกะทันหัน ระบบพวงมาลัยไฟฟ้า

2) ระบบความบันเทิงและการเชื่อมต่อ เช่น การเชื่อมต่อสมาร์ทโฟน Apple CarPlay หรือ Android Auto

3) ระบบช่วยเหลือการขับขี่ขั้นสูง (ADAS) เช่น ระบบเตือนการชนรอบคัน ระบบจอดรถอัตโนมัติ

4) ระบบรักษาความปลอดภัย เช่น ระบบกุญแจอัจฉริยะ (Smart Key System) ระบบเตือนภัยและป้องกันการโจรกรรม ระบบควบคุมการเข้าถึง (Access Control Systems)

5) ระบบเชื่อมต่อกับภายนอก เช่น ระบบ Over-the-Air (OTA) Updates สำหรับอัปเดตซอฟต์แวร์ ระบบ Vehicle-to-Everything (V2X) สำหรับการสื่อสารกับโครงสร้างพื้นฐานและยานพาหนะอื่น ระบบนำทางและ GPS เป็นต้น

การให้ความสำคัญกับระบบ E/E เหล่านี้สะท้อนถึงความซับซ้อนและการพึ่งพาเทคโนโลยีที่เพิ่มขึ้นในยานยนต์สมัยใหม่ มาตรฐาน ISO/SAE 21434 มุ่งเน้นการสร้างความมั่นคงปลอดภัยทางไซเบอร์ตลอดวงจรชีวิตของยานยนต์ ตั้งแต่การออกแบบไปจนถึงการเลิกใช้งาน เพื่อป้องกันการโจมตีทางไซเบอร์และรักษาความปลอดภัยของผู้ขับขี่และผู้ใช้ถนน

ประโยชน์ของมาตรฐาน ISO/SAE 21434 และการค้าระหว่างประเทศ

การปฏิบัติตามมาตรฐาน ISO/SAE 21434 [9] มีความสำคัญต่ออุตสาหกรรมยานยนต์ ประกอบด้วย

1) เป็นการยกระดับความปลอดภัยของยานพาหนะ มาตรฐานนี้เป็นจุดสำคัญในการปรับปรุงความปลอดภัยของรถยนต์ โดยมุ่งเน้นการป้องกันภัยคุกคามทางไซเบอร์ที่อาจส่งผลกระทบต่อระบบอิเล็กทรอนิกส์และซอฟต์แวร์ในรถยนต์สมัยใหม่

2) สอดคล้องกับข้อกำหนดระดับนานาชาติ เนื่องจากการปฏิบัติตามมาตรฐาน ISO/SAE 21434 เป็นส่วนหนึ่ง สำหรับการได้รับการรับรองตามข้อบังคับ UNECE Regulation R 155 ว่าด้วย “ความปลอดภัยทางไซเบอร์และระบบการจัดการความปลอดภัยทางไซเบอร์” ซึ่งเป็นข้อบังคับที่สำคัญในอุตสาหกรรมยานยนต์ และถือเป็นโอกาสทางธุรกิจที่จะสามารถนำรถยนต์ไปขายได้ในประเทศที่มีข้อบังคับดังกล่าวได้

สรุป

มาตรฐาน ISO/SAE 21434 เป็นก้าวสำคัญในการยกระดับความปลอดภัยทางไซเบอร์ในอุตสาหกรรมยานยนต์ ด้วยความซับซ้อนและการเชื่อมต่อที่เพิ่มขึ้นของยานยนต์สมัยใหม่ การปฏิบัติตามมาตรฐานดังกล่าวจึงเป็นสิ่งจำเป็นสำหรับผู้ผลิต ซัพพลายเออร์ และทุกภาคส่วนที่เกี่ยวข้องในอุตสาหกรรม เพื่อสร้างความมั่นใจในความปลอดภัย ความน่าเชื่อถือ และความยั่งยืนของผลิตภัณฑ์ในยุคดิจิทัล การลงทุนในความปลอดภัยทางไซเบอร์ตามมาตรฐาน ISO/SAE 21434 ไม่เพียงแต่เป็นการปฏิบัติตามข้อกำหนดเท่านั้น แต่ยังเป็นการลงทุนในอนาคตของธุรกิจ และความปลอดภัยของผู้ใช้ยานยนต์ทั่วโลก

Author: Paradet Sakunwachirodom

Reference:
[1] https://www.automotive-fleet.com/130554/security-researchers-hack-into-jeep-cherokee
[2] https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway
[3] https://www.bbc.com/news/technology-33650491
[4] https://blog.httpcs.com/en/autonomous-cars-cyber-risks
[5] https://tecnovy.com/en/automotive-cybersecurity
[6] https://www.byhon.it/iso-21434-the-automotive-cybersecurity-standard
[7] https://www.sgs.com/en-th/news/2023/10/drive-your-cybersecurity-for-road-vehicles-with-an-iso-sae-21434-audit
[8] https://www.eetimes.eu/ensure-cybersecurity-in-the-connected-vehicles-era-with-iso-sae-21434
[9] https://www.itemis.com/en/cybersecurity/iso-sae-21434