การต่อสู้ของโจรยุคใหม่กับรถไฮเทค

1 กันยายน 2023

IT Security

จิตต์สุภา ฉิน (ซู่ชิง)
จิตต์สุภา ฉิน (ซู่ชิง)ซู่ชิง จิตต์สุภา ฉิน บรรณาธิการ ผู้ดำเนินรายการ และคอลัมนิสต์ไอทีผู้คลุกคลีกับเทคโนโลยีมาตั้งแต่เกิดจนโต ซู่ชิงมองว่าเทคโนโลยีเป็นเรื่องของเราทุกคน และคนที่ได้เปรียบคือคนที่เข้าใจมันก่อนใคร

รถยนต์สมัยใหม่ได้รับการออกแบบมาให้ใช้เทคโนโลยีมากมายเพื่อเพิ่มความสะดวกสบายและความปลอดภัยให้กับผู้ขับขี่มากที่สุดจนแทบไม่ต่างอะไรกับคอมพิวเตอร์ติดล้อ-ติดเบาะที่พาเราไปได้ทุกที่ แต่สิ่งที่เราอาจจะลืมนึกไปก็คือบรรดาเซ็นเซอร์ที่แพรวพราวรอบตัวรถและระบบอัจฉริยะทั้งหลายของรถไม่ได้แค่ช่วยให้เรามียานพาะหนะที่ฉลาดขึ้นเท่านั้น แต่ยังเป็นการเปิดทางให้โจรไฮเทคเจาะทะลวงเข้ามาภายในรถเราได้โดยไม่ต้องพึ่งกุญแจรถอีกต่อไปด้วย 

เราอาจจะเข้าใจว่ารถยนต์รุ่นใหม่ ๆ น่าจะพัฒนาขึ้นมาให้ขโมยยากกว่าเดิม แต่ตัวเลขจาก AA Insurance Services ในอังกฤษกลับระบุว่าปัจจุบันมีการขโมยรถยนต์เพิ่มขึ้นเรื่อยๆ โดยที่โจรเองก็มีเครื่องมือไฮเทคให้ใช้ในการขโมยรถไฮเทคด้วยเหมือนกัน

พูดง่ายๆ ก็คือเทคโนโลยีใหม่ ๆ ช่วยให้รถเราเก่งขึ้นก็จริง แต่ตัวมันเองก็กลายเป็นจุดอ่อนของรถไปด้วยแบบช่วยไม่ได้

รถยนต์คือคอมพิวเตอร์ติดล้อ

คอมพิวเตอร์ในรถยนต์ของเราแบ่งออกเป็น 4 หมวดหมู่ หมวดหมู่แรกใช้เพื่อการขับขี่ของยานพาหนะ อย่างระบบขับเคลื่อน การควบคุมเชื้อเพลิง แบตเตอรี หรือระบบควบคุมความเร็วอัตโนมัติ

หมวดหมู่ที่สองเป็นคอมพิวเตอร์ที่ทำหน้าที่เกี่ยวกับความปลอดภัย เก็บข้อมูลจากรถและสิ่งแวดล้อมภายนอก และช่วยทำหน้าที่สำคัญ อย่างการควบคุมรถให้อยู่ในเลน หรือช่วยเบรกอัตโนมัติ เพิ่มความปลอดภัยในการขับขี่ให้สูงขึ้น

หมวดหมู่ที่สามมีไว้สำหรับระบบให้ข้อมูลและความบันเทิงภายในรถ ทั้งเพลง วิดีโอ ช่วยเชื่อมต่อรถยนต์เข้ากับโทรศัพท์มือถือ หรือช่วยให้รถยนต์เชื่อมต่อสัญญาณโทรศัพท์มือถือหรือ Wi-Fi ได้ ในขณะที่หมวดหมู่ที่สี่ทำหน้าที่เกี่ยวกับระบบนำทาง อย่างเช่นระบบ GPS ของรถยนต์

วิธีการทำงานของคอมพิวเตอร์ภายในรถก็คือแต่ละหมวดหมู่จำเป็นจะต้องสื่อสารข้ามกันไปมาอยู่บ่อยๆ อย่างเช่น ระบบความปลอดภัยจะต้องสามารถควบคุมระบบขับเคลื่อนหรือระบบความบันเทิงได้ด้วย แต่สิ่งที่แตกต่างจากระบบเครือข่ายคอมพิวเตอร์ทั่วไปก็คือระบบเครือข่ายคอมพิวเตอร์ในรถยนต์จะต้อง “ไว้ใจ” ซึ่งกันและกันทั้งหมดเพื่อให้ทำงานร่วมกันได้อย่างมีประสิทธิภาพ 

ดังนั้นการเจาะเข้าไปในระบบใดระบบหนึ่งได้สำเร็จก็แปลว่าระบบที่เหลือก็จะถูกเจาะได้พร้อมๆ กันด้วย

สารพัดวิธีขโมยรถยุคไฮเทค

รถยนต์รุ่นใหม่ๆ มาพร้อมความสามารถใหม่ๆ โจรจึงต้องคิดค้นวิธีขโมยรถแบบใหม่ๆ เพื่อไล่ตามให้ทันด้วย ลองดูบางวิธีที่ได้รับความนิยมในหมู่โจรรวมถึงวิธีป้องกันตัวเองจากการถูกขโมยรถด้วยวิธีนั้นๆ

แฮกกุญแจรีโมท (Key fobs)

รถยนต์รุ่นใหม่ๆ มีฟีเจอร์ทันสมัยอย่างการแตะมือจับประตูเพื่อปลดล็อครถ หรือการใช้เท้าเตะเพื่อเปิดฝากระโปรงหลัง ทั้งหมดนี้สามารถทำได้โดยไม่จำเป็นต้องหยิบกุญแจรถขึ้นมากดโดยอาศัยความสามารถของกุญแจรีโมทแบบ key fobs ที่จับคู่กันไว้กับรถแต่ละคันโดยเฉพาะ กุญแจจะส่งสัญญาณออกมาตลอดเวลา เมื่อเราเดินเข้าใกล้รถและสัมผัสประตู รถจึงปลดล็อกให้เองโดยอัตโนมัติ 

โจรยุคใหม่เห็นช่องทางว่าหากสามารถดักฟังและบันทึกสัญญาณระหว่างรถกับกุญแจเอาไว้ได้ก็น่าจะนำสัญญาณนั้นกลับมาทำซ้ำและสั่งให้รถปลดล็อกได้ จึงกลายเป็นวิธีที่เรียกว่า Relay Attack 

วิธีนี้อาศัยโจรอย่างน้อย 2 คน  คนแรกยืนอยู่ข้างรถและใช้อุปกรณ์หลอกให้รถส่งโค้ดดิจิตอลตรวจสอบยืนยันกุญแจรถออกมา จากนั้นโจรจะส่งสัญญาณที่ได้มาไปที่อุปกรณ์ของโจรคนที่สองที่ยืนรออยู่หน้าประตูบ้านเจ้าของรถ อุปกรณ์ของโจรคนที่สองจะส่งสำเนาของสัญญาณรถที่ได้รับมาเพื่อให้กุญแจรถตอบกลับ เมื่อกุญแจรถตอบกลับ สัญญาณนั้นก็จะถูกส่งไปที่อุปกรณ์ที่อยู่ใกล้รถเพื่อสั่งการให้รถปลดล็อก สตาร์ทรถ และขับออกไปได้

วิธีนี้ถูกใช้หลายครั้งจนค่ายรถยนต์ก็เริ่มคิดหาวิธีป้องกันในรูปแบบต่างๆ อย่างเช่นการออกซอฟท์แวร์ใหม่ที่ป้องกันไม่ให้รถส่งสัญญาณออกมาในขณะที่จอดอยู่เฉยๆ หรือให้รถสตาร์ทได้ก็ต่อเมื่อมีกุญแจอยู่ภายในรถด้วยเท่านั้น

https://www.youtube.com/watch?v=U_bok1c3TEk

(คลิปจากคดีขโมยรถโดยใช้วิธี Relay Attack เผยแพร่โดย Toronto Police Service)

แฮกผ่านระบบเครือข่าย

โจรบางกลุ่มเลือกมุ่งเป้าไปที่ Controller Area Network bus หรือ CAN bus ซึ่งเป็นเครือข่ายที่คอมพิวเตอร์ทั้งหมดภายในรถใช้เพื่อสื่อสารกัน โจรขโมยรถยนต์มักจะพยายามแฮกเข้าไปใน CAN bus แล้วค่อยเข้าควบคุมเครื่องยนต์ของรถเพื่อขโมยรหัสกุญแจแล้วนำไปโคลนใส่ไว้ในกุญแจเปล่าเพื่อใช้สตาร์ทรถของเหยื่อได้ในภายหลัง 

แฮกผ่านสาย USB

เราอาจจะคิดว่าโจรจะต้องปฏิบัติการอย่างเงียบกริบและปิดบังตัวตนที่สุด แต่โจรสมัยนี้ไม่ได้เป็นแบบนั้นแล้ว โจรจำนวนไม่น้อยสนุกกับการถ่ายวิดีโอเพื่อสาธิตวิธีขโมยรถแล้วโพสต์บนโซเชียลมีเดียอย่าง TikTok และ YouTube เพื่อเชียร์ให้ผู้ชมทำตามและขโมยรถไปขับเล่นสนุกๆ บ้าง 

เคสที่เป็นข่าวดังก็คือโจรที่บอกวิธีขโมยรถยี่ห้อหนึ่งเอาไว้อย่างละเอียดโดยสามารถทำตามได้เพียงแค่ใช้ไขควงกับสาย USB เท่านั้น โดยต้องเริ่มจากการงัดรถ ใช้สาย USB เสียบลงไปในช่องเสียบกุญแจที่คอพวงมาลัย ในกรณีนี้สาย USB ไม่ได้ทำหน้าที่ถ่ายโอนข้อมูล แต่โจรสามารถใช้ประโยชน์จากรูปทรงและขนาดของหัว USB ที่เข้ากับช่องได้พอดี บิดหัว USB ก็สามารถสตาร์ทรถและขับออกไปได้เลย ภายหลังจากปล่อยวิดีโอไปไม่นาน ตัวเลขคดีการขโมยรถยนต์ยี่ห้อและรุ่นนั้นๆ ก็เพิ่มสูงขึ้นมากกว่าสองเท่าในบางพื้นที่ของสหรัฐฯ ทันที รถบางคันถูกขโมยไปได้ ในขณะที่บางคันโจรที่งัดเข้าไปไม่สามารถทำขั้นตอนสตาร์ทรถได้สำเร็จ แม้รถจะยังอยู่แต่ความเสียหายก็เกิดขึ้นกับรถแล้ว

https://www.tiktok.com/@fari_negasi/video/7135467664725593386

(คลิป TikTok รถที่โจรพยายามขโมยแต่ไม่สำเร็จ)

แฮกผ่านเครื่องชาร์จรถ EV

เป็นเจ้าของรถยนต์รุ่นใหม่ๆ ที่อาจถูกแฮกได้จากสารพัดวิธีก็ว่าน่าปวดหัวแล้ว แต่ดูเหมือนกับว่าคนใช้รถยนต์พลังงานไฟฟ้า หรือรถ EV ก็อาจจะมีเรื่องให้ปวดหัวเพิ่มขึ้นมาอีกหนึ่งเรื่อง

Pen Test Partners บริษัทด้านความปลอดภัยในอังกฤษได้ทำการศึกษาในปี 2021 และพบว่าแพลตฟอร์มการชาร์จไฟสำหรับรถ EV ยังมีปัญหาด้านความปลอดภัยอยู่หลายอย่างที่อาจจะเป็นช่องโหว่ให้แฮกเกอร์เข้าไปขโมยข้อมูลจากบัญชีผู้ใช้งานได้ อย่างเช่น ข้อมูลการชาร์จ ข้อมูลการจ่ายเงิน หรือโลเคชันของผู้ใช้งาน เป็นต้น

ความเสี่ยงไม่ได้หยุดอยู่แค่การขโมยข้อมูลเท่านั้น แต่ Pen Test Partners บอกว่าแฮกเกอร์อาจจะสามารถเข้าควบคุมเครื่องชาร์จไฟได้จากระยะไกล โดยอาจจะเข้าไปก่อกวนกระบวนการชาร์จ หรือสามารถทำให้กริดไฟฟ้ารวนด้วยการเปิดปิดเครื่องชาร์จพร้อมๆ กันได้ และแฮกเกอร์อาจจะเจาะเข้าไปยังระบบเน็ตเวิร์กของบ้านผ่านเครื่องชาร์จไฟที่เชื่อมต่ออินเทอร์เน็ตได้

จะลดความเสี่ยงได้อย่างไร

ผู้ใช้รถ EV อาจจะไม่สามารถป้องกันตัวเองจากความเสี่ยงของการถูกแฮกผ่านเครื่องชาร์จได้แบบหนึ่งร้อยเปอร์เซ็นต์ เพราะเครื่องชาร์จรถ EV จำเป็นจะต้องมีการเชื่อมโยงข้อมูลเข้ากับรถและตัวซอฟท์แวร์อาจมีช่องโหว่ที่ถูกฉกฉวยไปใช้โจมตีได้ 

มาตรการที่อาจจะพอทำได้บ้างก็คงเป็นการระแวดระวังขั้นพื้นฐาน อย่างเช่นการซื้อเครื่องชาร์จยี่ห้อที่เชื่อถือได้เพื่อลดโอกาสที่ซอฟท์แวร์จะมีข้อบกพร่อง วางระบบเครือข่ายภายในบ้านให้มีความปลอดภัย ผู้ให้บริการชาร์จไฟสาธารณะควรจะตระหนักถึงความเสี่ยงและมีการอัพเดตความปลอดภัยด้านไซเบอร์อยู่เสมอ หากไม่มีเจ้าหน้าที่ที่เชี่ยวชาญก็สามารถปรึกษาเพื่อขอใช้บริการของ NT Cyfence ได้ 

ส่วนการป้องกันรถจากการถูกโจรกรรมนั้นก็มีแนวคิดคล้ายๆ กันคือคงไม่สามารถหาวิธีป้องกันที่ได้ผลเสมอไป เพราะเมื่อเทคโนโลยีก้าวหน้าขึ้น รถยนต์มีความสมาร์ทขึ้น โจรก็ปรับตัวเองให้สมาร์ทขึ้นด้วยเหมือนกัน เราคงได้เห็นวิธีขโมยรถแบบใหม่ๆ กันอีกมากมายหลังจากนี้ 

การป้องกันที่ทำได้คือดึงทุกอย่างกลับมาสู่เบสิค อย่างเช่นการล็อครถทุกครั้ง ดีที่สุดก็คือกดล็อคทันทีที่ลงจากรถ ไม่ทิ้งกุญแจไว้ในรถ วางกุญแจแบบ key fobs ให้ห่างจากประตูบ้าน และให้ใช้แนวทางปฏิบัติเดียวกับคอมพิวเตอร์และสมาร์ทโฟน คืออัพเดตซอฟท์แวร์ของรถให้เป็นเวอร์ชันล่าสุดอยู่เสมอ 

Share

ปรึกษาเรา

บทความที่เกี่ยวข้อง