top of page

ISO 21434 Automotive Cybersecurity Standard

อัปเดตเมื่อ 9 ต.ค. 2566


ISO 21434 Automotive Cybersecurity Standard
ISO 21434 Automotive Cybersecurity Standard

ISO 21434 Automotive Cybersecurity Standard ป้องกันความเสี่ยงด้านไซเบอร์ของ CONNECTED CAR


รถยนต์เชื่อมต่ออินเทอร์เน็ตหรือ "Connected Car" มีความเติบโตอย่างรวดเร็ว สถิติในช่วงปี 2018-2022 แสดงว่ามีการเติบโตถึง 270% หรือประมาณ 125 ล้านคัน รถประเภทนี้มีความสามารถเหมือนคอมพิวเตอร์พกพาสูงสุดที่เคลื่อนที่ได้ สามารถเชื่อมต่ออินเทอร์เน็ต, จัดการรถจากระยะไกลผ่านแอพ, ระบบช่วยขับขี่แบบอัตโนมัติ แต่ก็เปิดโอกาสให้เกิดความเสี่ยงด้านความปลอดภัยไซเบอร์


เพื่อตอบสนองความเสี่ยงนี้, มาตรฐานใหม่ ISO/SAE 21434 ถูกพัฒนาขึ้น เพื่อแนะนำแนวทางในการป้องกันปัญหาด้านไซเบอร์ในรถยนต์เชื่อมต่อ มาตรฐานนี้มุ่งเน้นลดความเสี่ยงและป้องกันผลกระทบต่อชื่อเสียงบริษัทผู้ผลิตรถยนต์


รายงานจากเทรนด์ไมโครได้เน้นตัวอย่างอุปสรรคทางด้านความปลอดภัยของรถยนต์เชื่อมต่อ ดังนี้:


1. **ช่องโหว่:** ช่องโหว่ในระบบรถยนต์มักยากต่อการปรับปรุงเนื่องจากความซับซ้อนของระบบและการทำงานร่วมกับเฟิร์มแวร์ ซึ่งการอัพเดทอาจทำให้รถไม่สามารถใช้งานได้


2. **โปรโตคอล:** การเชื่อมต่อสื่อสารระหว่าง ECU มักไม่ได้ถูกออกแบบเพื่อความปลอดภัย ทำให้ผู้โจมตีสามารถบุกรุกได้ง่าย


3. **การใช้ผลิตภัณฑ์หรือบริการของบ third-party:** อุปกรณ์ที่ไม่ปลอดภัยในระบบเดียวกันสามารถเป็นช่องโหว่ที่อ่อนไหวและทำให้ผู้โจมตีสามารถเข้าระบบของรถยนต์


การรับรู้ถึงความเสี่ยงเหล่านี้เป็นจุดเริ่มต้นที่สำคัญในการพัฒนาการป้องกันและแก้ไขปัญหาที่อาจเกิดขึ้น.

ดู 120 ครั้ง

Comments