มารู้จักแนวคิดของระบบ IT Security สำหรับ Connected Car โดยเฉพาะกันเถอะ

เมื่อรถยนต์อัจฉริยะเริ่มกลายเป็นเทคโนโลยีที่เราเข้าถึงกันได้ง่ายขึ้น การรักษาความปลอดภัยในเชิง IT ให้แก่รถยนต์ก็กลายเป็นอีกประเด็นสำคัญที่ทุกคนควรให้ความสำคัญ ทีมงาน TechTalkThai บังเอิญไปเจอกับเว็บของบริษัท Karamba Security ผู้ผลิตระบบ Endpoint Security สำหรับรักษาความปลอดภัยให้แก่ ECU ของรถยนต์โดยเฉพาะ ก็เลยขอหยิบยกมาเล่าสู่กันฟังดังนี้ครับ

karamba_banner

Connected Car ยังคงไม่ปลอดภัย

กรณีการโจมตี Connected Car ก่อนหน้านี้ ไม่ว่าจะเป็น Jeep Cherokee, Toyota Prius, Tesla Model S, Nissal Leaf หรือรถอื่นๆ ต่างก็ถูกแฮ็คเกอร์หมวกขาว หรือ White Hat Hackers ทดลองทำการโจมตีได้จนสำเร็จมาแล้ว

และผลลัพธ์จากการโจมตีสำเร็จก็คือการที่แฮ็คเกอร์สามารถเข้าควบคุมการทำงานของรถยนต์ได้แทบจะทุกส่วน ไม่ว่าจะเป็นการเปิดปิดวิทยุ, การควบคุมที่ปัดฝน หรือแม้แต่การดับเครื่องยนต์ทิ้งในขณะที่รถกำลังวิ่งอยู่ และหนึ่งในตัวอย่างความเสียหายที่เกิดขึ้นก็คือ Chrysler ต้องเรียกคืนรถ Jeep ที่มีช่องโหว่กว่า 1.4 ล้านคันคืนทันที

 

ปกป้อง Connected Car จากการโจมตีด้วยการเฝ้าระวังที่ ECU

แนวคิดของ Karamba Security คือการป้องกันไม่ให้ ECU ถูกโจมตีได้ แต่ก่อนอื่นเราต้องมาทำความเข้าใจกันก่อนว่า ภายใน Connected Car แต่ละคัน การเชื่อมต่อกันของระบบภายในเป็นอย่างไร

ใน Connected Car แต่ละคันนั้น จะมีสิ่งที่เรียกว่า Controller Area Network หรือ CAN Bus ที่เป็นเสมือนระบบเครือข่ายที่ ECU สำหรับควบคุมส่วนต่างๆ ของรถยนต์จะทำการสื่อสารระหว่างกัน และมี ECU เพียงบางตัวเท่านั้นที่สามารถเชื่อมต่อออกไปยังระบบเครือข่ายภายนอกได้ ซึ่ง ECU เหล่านี้เองที่ตกเป็นเป้าหมายของ Hacker ในการโจมตี และในขณะเดียวกันก็เป็นจุดที่ Karamba Security จะเข้ามาปกป้องด้วยเช่นกัน

 

กำหนดสิทธิ์ในการใช้งานคำสั่งต่างๆ ให้กับ ECU

Karamba จะเปิดให้ผู้ผลิต Connected Car สามารถระบุได้ว่า ECU แต่ละตัวที่เชื่อมต่อออกไปยังภายนอกได้นั้น มี Factory Setting เป็นอย่างไร และสร้าง Whitelist Policy ครอบลงไปเพื่อระบุว่า ECU ตัวนั้นจะเรียกใช้ Binary, Process, Script หรือมี Network Behavior และอื่นๆ เป็นอย่างไรบ้าง เพื่อให้มั่นใจว่า ECU ตัวนั้นๆ จะทำเฉพาะสิ่งที่มันถูกกำหนดมาให้ทำจริงๆ เท่านั้น

 

ตรวจจับ ยับยั้ง และแจ้งเตือนเมื่อเกิดการโจมตีขึ้น

ระบบของ Karamba ยังสามารถทำการตรวจจับความพยายามในการเจาะช่องโหว่ของ ECU ด้วยการส่งโค้ดขนาดเล็กเข้ามาโจมตี เพื่อนำไปสู่การติดตั้ง Malware ได้ โดยเมื่อ Karamba ตรวจพบพฤติกรรมเหล่านี้แล้วก็จะทำการแจ้งเตือนไปยังผู้ผลิตอุปกรณ์ชิ้นนั้นๆ ที่ถูกโจมตีและผู้ผลิตรถยนต์เพื่อให้ทราบถึงปัญหาที่เกิด พร้อมข้อมูลเชิงลึกเกี่ยวกับการโจมตีที่เกิดขึ้น และรีบทำการแก้ไขให้รวดเร็วที่สุด

และถ้าหากมีโค้ดแปลกปลอมที่เกิดจากการฝัง Malware เล็ดรอดเข้ามา Karamba ก็จะระบุว่าโค้ดเหล่านั้นเป็น Foreign Code และยับยั้งไม่ให้โค้ดเหล่านั้นถูกเรียกใช้งานได้เพื่อความปลอดภัยของผู้ขับขี่รถยนต์นั่นเอง

 

Connected Car เองก็ถือเป็นอุปกรณ์ Internet of Things (IoT) ชิ้นหนึ่ง และการรักษาความปลอดภัยให้กับ Connected Car เองนั้นก็ต้องมีการพัฒนาแนวทางใหม่ๆ ขึ้นมาโดยเฉพาะ ซึ่งนี่ก็สะท้อนภาพของการรักษาความปลอดภัยให้กับอุปกรณ์ IoT ที่คงจะมีความหลากหลายและความซับซ้อนสูงขึ้นเรื่อยๆ ต่อไปในอนาคตได้เป็นอย่างดี และคนสาย IT อย่างเราๆ ก็ต้องเตรียมรับมือกับความเปลี่ยนแปลงระลอกใหญ่นี้ในอนาคตอันใกล้กันแล้ว

 

ผู้ที่สนใจ Karamba Security ลองเข้าไปศึกษารายละเอียดเพิ่มเติมกันได้ที่ https://www.karambasecurity.com/ เลยนะครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป