แคสเปอร์สกี้ (Kaspersky) เปิดผลตรวจสอบความปลอดภัยสุดช็อก ที่อาจสั่นสะเทือนอุตสาหกรรมยานยนต์ทั้งระบบ เมื่อพบช่องโหว่ซีโร่เดย์ (Zero-day) เพียงจุดเดียวในแอปพลิเคชันของผู้รับเหมา (Contractor) สามารถเปิดประตูให้ผู้โจมตีเข้าควบคุม “รถยนต์ที่เชื่อมต่อ (Connected Cars)” ทั้งหมดของผู้ผลิตรายหนึ่งได้โดยสมบูรณ์ ช่องโหว่นี้ร้ายแรงถึงขั้นที่แฮ็กเกอร์สามารถสั่งการ “ดับเครื่องยนต์” หรือ “เปลี่ยนเกียร์” ขณะรถกำลังวิ่ง สร้างความเสี่ยงต่อความปลอดภัยทางกายภาพของผู้ขับขี่ และส่งสัญญาณเตือนภัยเร่งด่วนถึงจุดอ่อนด้านความปลอดภัยทางไซเบอร์ในห่วงโซ่อุปทานยานยนต์
TheReporterAsia – รายงานล่าสุดจากแคสเปอร์สกี้ ได้ตอกย้ำถึงฝันร้ายของผู้ใช้รถยนต์สมัยใหม่ เมื่อทีมวิจัยค้นพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรง ซึ่งเปิดทางให้ผู้ไม่หวังดีสามารถเข้าถึงรถยนต์ที่เชื่อมต่ออินเทอร์เน็ตของผู้ผลิตรายหนึ่งได้ทั้งระบบ
ผลกระทบที่น่าสะพรึงกลัวที่สุดไม่ได้อยู่ที่การขโมยข้อมูล แต่คือการคุกคามความปลอดภัยทางกายภาพโดยตรง นักวิจัยระบุว่า ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้จะสามารถควบคุมระบบเทเลเมติกส์ในรถยนต์ได้ ซึ่งหมายความว่าพวกเขาสามารถ:
- บังคับเปลี่ยนเกียร์: อาจสร้างอุบัติเหตุร้ายแรงหากเกิดขึ้นขณะขับขี่ด้วยความเร็วสูง
- สั่งดับเครื่องยนต์: การที่เครื่องยนต์ดับกะทันหันกลางถนน ไม่เพียงแต่สร้างความตื่นตระหนก แต่ยังอาจนำไปสู่การชนท้ายหรืออุบัติเหตุซ้ำซ้อน
- เข้าถึงส่วนควบคุมสำคัญอื่นๆ: เมื่อเข้าถึงเครือข่ายภายในของรถยนต์ (CAN) ได้แล้ว ผู้โจมตีจะสามารถเข้าถึงระบบส่งกำลังและฟังก์ชันสำคัญอื่นๆ ของรถยนต์ได้อีก
การค้นพบนี้ชี้ให้เห็นถึงจุดอ่อนมหาศาลในอุตสาหกรรมยานยนต์ และกระตุ้นให้เกิดการเรียกร้องมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดและเร่งด่วนยิ่งขึ้น
จุดเริ่มต้นจาก “ผู้รับเหมา” สู่การยึดครอง “รถยนต์ทั้งระบบ”
สิ่งที่น่าสนใจในเชิงเศรษฐกิจและห่วงโซ่อุปทานคือ ต้นตอของปัญหาไม่ได้เริ่มที่ตัวรถยนต์โดยตรง แต่เริ่มจากจุดที่คาดไม่ถึง นั่นคือ แอปพลิเคชันของผู้รับเหมา (Third-party Contractor)
การตรวจสอบของแคสเปอร์สกี้เป็นการดำเนินการจากระยะไกล โดยมุ่งเป้าไปที่บริการที่เข้าถึงได้สาธารณะของผู้ผลิตและโครงสร้างพื้นฐานของผู้รับเหมา
ลำดับเหตุการณ์การโจมตี (Domino Effect):
- จุดเริ่มต้น (Wiki ที่ถูกลืม): นักวิจัยพบช่องโหว่ SQL injection แบบซีโร่เดย์ ในแอปพลิเคชัน “wiki” (แพลตฟอร์มจัดการเนื้อหา) ของผู้รับเหมาที่เปิดสู่สาธารณะ
- ขโมยรหัสผ่าน: ช่องโหว่นี้ทำให้นักวิจัยสามารถดึงรายชื่อผู้ใช้และแฮชรหัสผ่านของฝั่งผู้รับเหมาออกมาได้ ซึ่งบางรหัสผ่านก็คาดเดาได้ง่าย
- เจาะระบบติดตามงาน: เมื่อได้รหัสผ่าน ผู้โจมตีสามารถล็อกอินเข้าสู่ “ระบบติดตามปัญหา” (Issue-tracking system) ของผู้รับเหมาได้
- พบขุมทรัพย์: ในระบบติดตามงานดังกล่าว มีข้อมูลที่ละเอียดอ่อนอย่างยิ่งเกี่ยวกับโครงสร้างพื้นฐานเทเลเมติกส์ของ “ผู้ผลิตรถยนต์” (ลูกค้า) ถูกเก็บไว้ รวมถึงไฟล์ที่มีแฮชรหัสผ่านของผู้ใช้เซิร์ฟเวอร์เทเลเมติกส์ของรถยนต์
เทเลเมติกส์ (Telematics) คืออะไร? สำหรับรถยนต์สมัยใหม่ เทเลเมติกส์คือระบบที่รวบรวม ส่ง และวิเคราะห์ข้อมูลจากรถยนต์ที่เชื่อมต่อ เช่น ความเร็ว ตำแหน่งทางภูมิศาสตร์ (GPS) และข้อมูลการขับขี่ต่างๆ
เจาะลึก: จากเซิร์ฟเวอร์สู่ห้องคนขับ
เมื่อได้ข้อมูลสำคัญจากฝั่งผู้รับเหมาแล้ว ก้าวต่อไปคือการเจาะเข้าสู่ระบบของ “รถยนต์ที่เชื่อมต่อ” (Connected Car) โดยตรง
นักวิจัยแคสเปอร์สกี้พบว่ามี ไฟร์วอลล์ที่กำหนดค่าไม่ถูกต้อง (Misconfigured Firewall) ซึ่งเปิดเผยเซิร์ฟเวอร์ภายในของระบบรถยนต์ เมื่อใช้รหัสผ่านบัญชีบริการที่ได้มาก่อนหน้านี้ พวกเขาก็สามารถ:
- เข้าถึงระบบไฟล์: และค้นพบข้อมูลประจำตัว (Credentials) ของผู้รับเหมารายอื่นเพิ่มเติม
- ควบคุมโครงสร้างพื้นฐานสมบูรณ์: ณ จุดนี้ นักวิจัยได้เข้าควบคุมโครงสร้างพื้นฐานเทเลเมติกส์ทั้งหมด
- อัปโหลดเฟิร์มแวร์ปลอม: ส่วนที่น่าตกใจที่สุดคือ พวกเขาค้นพบคำสั่งอัปเดตเฟิร์มแวร์ ที่อนุญาตให้อัปโหลดเฟิร์มแวร์ที่ถูกแก้ไขแล้วไปยัง หน่วยควบคุมเทเลเมติกส์ (TCU) ของรถยนต์ได้
- ยึดเครือข่าย CAN: การอัปโหลดเฟิร์มแวร์ปลอมนี้ ทำให้สามารถเข้าถึง เน็ตเวิร์กควบคุมพื้นที่ของรถยนต์ (Controller Area Network – CAN) ซึ่งเป็นระบบที่เชื่อมต่อส่วนต่างๆ ของรถยนต์ เช่น เครื่องยนต์ เซ็นเซอร์ และระบบส่งกำลัง
นี่คือจุดที่ผู้โจมตีสามารถเข้าจัดการฟังก์ชันสำคัญต่างๆ ของรถยนต์ และเป็นอันตรายต่อความปลอดภัยของผู้ขับขี่ได้โดยตรง
“ความปลอดภัยไซเบอร์” ต้นทุนที่อุตสาหกรรมยานยนต์ต้องจ่าย
อาร์เทม ซิเนนโก หัวหน้าฝ่ายวิจัยและประเมินช่องโหว่ Kaspersky ICS CERT ชี้ว่า ข้อบกพร่องเหล่านี้มีสาเหตุมาจากปัญหาที่พบได้บ่อยในอุตสาหกรรม
“ข้อบกพร่องด้านความปลอดภัยมีสาเหตุมาจากปัญหาที่พบได้บ่อย… ได้แก่ บริการเว็บที่เข้าถึงได้โดยสาธารณะ รหัสผ่านที่คาดเดาได้ง่าย การขาดการยืนยันตัวตนแบบสองปัจจัย (2FA) และการจัดเก็บข้อมูลสำคัญที่ไม่ได้เข้ารหัส”
ซิเนนโกย้ำว่า การละเมิดครั้งนี้แสดงให้เห็นว่า จุดอ่อนเพียงจุดเดียวในโครงสร้างพื้นฐานของผู้รับเหมา สามารถส่งผลเสียต่อรถยนต์ที่เชื่อมต่ออินเทอร์เน็ต “ทั้งหมด” ได้
ในเชิงเศรษฐกิจ นี่คือความเสี่ยงมหาศาลต่อผู้ผลิตรถยนต์ หากเกิดการโจมตีจริง อาจหมายถึงการสูญเสียความไว้วางใจจากผู้บริโภค การฟ้องร้องดำเนินคดี และต้นทุนการเรียกคืนรถยนต์ (Recall) ทั้งหมดเพื่ออัปเดตความปลอดภัย อุตสาหกรรมยานยนต์จำเป็นต้องให้ความสำคัญกับแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มงวด โดยเฉพาะอย่างยิ่งกับระบบของเธิร์ตปาร์ตี้ (Third-party) หรือผู้รับเหมา
ข้อเสนอแนะเร่งด่วน: ปิดช่องโหว่ก่อนสาย
แคสเปอร์สกี้ได้เสนอแนวทางแก้ไขอย่างเร่งด่วน โดยแบ่งเป็น 2 ส่วนหลัก:
สำหรับผู้รับเหมา (Contractors):
- จำกัดการเข้าถึงอินเทอร์เน็ตผ่าน VPN
- แยกบริการออกจากเครือข่ายองค์กร
- บังคับใช้นโยบายรหัสผ่านที่เข้มงวด และใช้การยืนยันตัวตนแบบสองปัจจัย (2FA)
- เข้ารหัสข้อมูลสำคัญ
- ผสานรวมการบันทึกข้อมูลเข้ากับระบบ SIEM (ระบบจัดการความปลอดภัย) เพื่อการตรวจสอบแบบเรียลไทม์
สำหรับผู้ผลิตยานยนต์ (Manufacturers):
- จำกัดการเข้าถึงแพลตฟอร์มเทเลเมติกส์จากเซ็กเมนต์เครือข่ายยานยนต์
- ใช้ “รายการอนุญาต” (Allow-listing) สำหรับการโต้ตอบเครือข่าย
- ปิดการใช้งานการตรวจสอบรหัสผ่าน SSH
- รันบริการด้วยสิทธิ์ขั้นต่ำ (Minimal privileges)
- รับรองความถูกต้องของคำสั่งใน TCU และรวมเข้ากับระบบ SIEM
#รถยนต์เชื่อมต่อ #ConnectedCars #ความปลอดภัยทางไซเบอร์ #Cybersecurity #Kaspersky #แฮ็กรถยนต์ #อุตสาหกรรมยานยนต์ #Telematics #ช่องโหว่ความปลอดภัย #TheReporterAsia
