ISO 21434 Automotive Cybersecurity Standard ป้องกันความเสี่ยงด้านไซเบอร์ของ CONNECTED CAR
รถยนต์เชื่อมต่ออินเทอร์เน็ตหรือ "Connected Car" มีความเติบโตอย่างรวดเร็ว สถิติในช่วงปี 2018-2022 แสดงว่ามีการเติบโตถึง 270% หรือประมาณ 125 ล้านคัน รถประเภทนี้มีความสามารถเหมือนคอมพิวเตอร์พกพาสูงสุดที่เคลื่อนที่ได้ สามารถเชื่อมต่ออินเทอร์เน็ต, จัดการรถจากระยะไกลผ่านแอพ, ระบบช่วยขับขี่แบบอัตโนมัติ แต่ก็เปิดโอกาสให้เกิดความเสี่ยงด้านความปลอดภัยไซเบอร์
เพื่อตอบสนองความเสี่ยงนี้, มาตรฐานใหม่ ISO/SAE 21434 ถูกพัฒนาขึ้น เพื่อแนะนำแนวทางในการป้องกันปัญหาด้านไซเบอร์ในรถยนต์เชื่อมต่อ มาตรฐานนี้มุ่งเน้นลดความเสี่ยงและป้องกันผลกระทบต่อชื่อเสียงบริษัทผู้ผลิตรถยนต์
รายงานจากเทรนด์ไมโครได้เน้นตัวอย่างอุปสรรคทางด้านความปลอดภัยของรถยนต์เชื่อมต่อ ดังนี้:
1. **ช่องโหว่:** ช่องโหว่ในระบบรถยนต์มักยากต่อการปรับปรุงเนื่องจากความซับซ้อนของระบบและการทำงานร่วมกับเฟิร์มแวร์ ซึ่งการอัพเดทอาจทำให้รถไม่สามารถใช้งานได้
2. **โปรโตคอล:** การเชื่อมต่อสื่อสารระหว่าง ECU มักไม่ได้ถูกออกแบบเพื่อความปลอดภัย ทำให้ผู้โจมตีสามารถบุกรุกได้ง่าย
3. **การใช้ผลิตภัณฑ์หรือบริการของบ third-party:** อุปกรณ์ที่ไม่ปลอดภัยในระบบเดียวกันสามารถเป็นช่องโหว่ที่อ่อนไหวและทำให้ผู้โจมตีสามารถเข้าระบบของรถยนต์
การรับรู้ถึงความเสี่ยงเหล่านี้เป็นจุดเริ่มต้นที่สำคัญในการพัฒนาการป้องกันและแก้ไขปัญหาที่อาจเกิดขึ้น.