Facebook Twitter
gPlus 

NHTSA มีจุดมุ่งหมายให้รถยนต์มีการเชื่อมต่อที่ปลอดภัย ปราศจากแฮกเกอร์


ข่าวไอที จากเหตุการณ์การโจมตีของแฮกเกอร์ชั้นสูงที่ผ่านมา ทำให้สำนักงานเพื่อความปลอดภัยบนทางหลวงแห่งชาติสหรัฐ (NHTSA) กลับมาสนใจเกี่ยวกับเรื่องการป้องกันอันตรายของยานพาหนะในโลกออนไลน์ซึ่งเอกสารมีทั้งสิ้น 22 หน้า (ไฟล์ pdf) โดยทาง NHTSA ได้กล่าวว่าสิ่งนี้เป็นสิ่งที่ควรให้ความสนใจหากต้องการจะขับเคลื่อนตลาดรถยนต์ให้ก้าวต่อไปได้ โดยสำหรับแนวทางที่จะใช้ป้องกันในตอนนี้คือการสร้างชั้นป้องกันขึ้นมารองรับการโจมตีจากทางแฮกเกอร์ ถึงแม้ว่าแฮกเกอร์จะโจมตีสำเร็จแต่ระบบของยานพาหนะก็จะมีการคำนวณอย่างเหมาะสมและปลอดภัย นั่นก็หมายความว่าระบบคอมพิวเตอร์ของรถยนต์นั้นจะไม่ทำให้ผู้โดยสารตกอยู่ในความเสี่ยงเพียงเพื่อจะป้องกันผู้บุกรุกที่เข้ามา


NHTSA มีจุดมุ่งหมายให้รถยนต์มีการเชื่อมต่อที่ปลอดภัย ปราศจากแฮกเกอร์NHTSA มีจุดมุ่งหมายให้รถยนต์มีการเชื่อมต่อที่ปลอดภัย ปราศจากแฮกเกอร์


อีกทั้งทางหน่วยงานยังเสนอการออกแบบระบบที่เชื่อมต่อกับการรักษาความปลอดภัยในโลกไซเบอร์โดยมีแนวคิดที่ว่า "เมื่อมีการตรวจพบการโจมตีทางไซเบอร์ "ระดับความเสี่ยงบนยานพาหนะที่ตั้งไว้สำหรับผู้ขับขี่และผู้ใช้ถนนรอบๆควรจะเพิ่มขึ้นและเปลี่ยนระดับเพื่อให้ผู้ขับขี่รู้ว่ามีความเสี่ยงเกิดขึ้น" สำหรับวิธีเบื้องต้นที่จะช่วยลดจำนวนการโจมตีลงนั้นทาง NHTSA ได้แจ้งว่า นักพัฒนาโปรแกรมและการตรวจสอบความผิดพลาดในการเข้าถึง หน่วยควบคุมเครื่องยนต์ (ECU) นั้นควรจะ "จำกัด หรือ ตัดออก" หากว่าไม่มีเหตุผลใดๆที่จะเปิดให้เข้าถึงได้หลังจากรถยนต์เสร็จสิ้นกระบวนการผลิตออกมาแล้ว

แต่ก็ยังมีข้อเสนออื่นๆอีก เช่น ปุ่มควบคุมไม่ควรถูกนำไปใช้กับยานพาหนะหลายๆคัน, การเข้าถึงการตั้งค่าเกี่ยวกับปัญหาที่มีแนวโน้มว่าจะถูกนำไปใช้ในทางที่ผิดนั้นควรจะจำกัดการเข้าถึงและเฟิร์มแวร์ที่ติดตั้งควรจะรักษาความปลอดภัยสำหรับป้องกันการโดนวิศวกรรมผันกลับ ทาง NHTSA ยังคงต้องการข้อกำจัดในการปรับเปลี่ยนความสามารถของเฟิร์มแวร์อีกเช่นกัน โดยอุปกรณ์ที่กำหนด สร้าง ติดตั้งมาจากโรงงาน (OEM) จะต้องทำการล็อคเครือข่ายโปรโตคอลและพอร์ตต่างๆ (โดยเฉพาะอย่างยิ่งกับโทรศัพท์มือถือ) และการเข้ารหัสสำหรับการสื่อสารระหว่างยานพาหนะและโรงงานที่ผลิต OEM เข้าด้วยกัน สิ่งทีน่ากลัวที่อาจจะเกิดขึ้นได้ในขณะที่ทำการปกป้องผู้ขับขี่คือ อาจจะเกิดการขัดข้องของระบบส่งผลให้ประสิทธิภาพในการขับลดลง ซึ่งอาจจะเป็นสิ่งที่อยู่นอกเหนือความคาดการณ์ของนักกลศาสตร์และผู้ปรับแต่งได้

นี่ยังรวมถึงความเสี่ยงที่จะเกิดขึ้นกับบัญชีของผู้ขับขี่ที่ทำการผูกกับระบบ bluetooth ของรถ โดยทางผู้ผลิตอุปกรณ์หลังการขายควรพิจารณาว่าอุปกรณ์ของพวกเขาจะมีการเชื่อมต่อกับระบบไซเบอร์ที่อาจจะส่งผลกระทบด้านความปลอดภัยต่อชีวิตผู้ขับขี่หรือไม่ ซึ่งแม้ว่าจุดประสงค์หลักของระบบอาจจะไม่เกี่ยวข้องกับความปลอดภัย แต่ถ้าหากไม่ได้รับการป้องกันอย่างถูกต้อง แฮกเกอร์ก็สามารถนำมาใช้เป็นพร็อกซี่สำหรับก่อกวนระบบความปลอดภัยที่สำคัญของยานพาหนะได้

นอกจากนี้ยังอาจส่งผลกระทบต่อการดำเนินธุรกิจของเจ้าของร้านค้าอิสระที่จะไม่สามารถที่จะให้บริการยานพาหนะใหม่ด้วยคุณสมบัติการวินิจฉัยถูกขังอยู่เบื้องหลังผู้ผลิตเครื่องมือเฉพาะ แต่ชุดที่ดูเหมือนว่าจะมีที่ครอบคลุมอย่างน้อยน้อยเกินไป แต่มีจุดอ่อน เน้นเป็นของเราเอง

"อุตสาหกรรมยานยนต์ควรจะให้ความคุ้มครองรถโลกไซเบอร์ที่แข็งแกร่งที่ไม่เกินควร จำกัด การเข้าถึงโดยผู้มีอำนาจบริการซ่อมของบุคคลที่สามทางเลือก." ดังนั้นถ้าคุณได้รับจะไปช่างเดียวกับที่คุณรู้จักและไว้วางใจมีโอกาสที่ automaker อาจจะไม่รู้สึกเช่นเดียวกับ

ขณะที่ สำนักข่าวรอยเตอร์รายงานพันธมิตรของผู้ผลิตรถยนต์ ที่แท่นขุดน้ำมัน กับการวางแนวทางปฏิบัติที่ดีที่สุดโดยสมัครใจเข้าไปในสถานที่ "ในสภาพแวดล้อมที่เปลี่ยนแปลงอย่างต่อเนื่องของเทคโนโลยีและโลกไซเบอร์โดยไม่มีวิธีการเดียวหรือคงที่เพียงพอ" ผู้ดูแลระบบ NHTSA ดร. มาร์ค Rosekind กล่าวในการแถลง "ทุกคนที่เกี่ยวข้องจะต้องให้ย้ายและปรับตัวแไม่ให้อยู่ใกล้กับคนที่ไม่พึงประสงค์ "

กลับขึ้นด้านบน