วอชิงตัน (AP) — ผู้ผลิตรถยนต์กำลังยัดเยียดรถยนต์ด้วยเทคโนโลยีไร้สาย แต่พวกเขาล้มเหลวในการปกป้องคุณสมบัติเหล่านั้นอย่างเพียงพอจากความเป็นไปได้จริงที่แฮ็กเกอร์อาจเข้าควบคุมยานพาหนะหรือขโมยข้อมูลส่วนบุคคล ตามการวิเคราะห์ข้อมูลที่ผู้ผลิตให้กับสมาชิกวุฒิสภา .Sen. Edward Markey, D-Mass. ได้ถามคำถามกับผู้ผลิตรถยนต์เกี่ยวกับเทคโนโลยีและการป้องกันใด ๆ จากแฮ็กเกอร์ที่ติดตั้งในรถยนต์ของพวกเขา เขายังถามด้วยว่าข้อมูลที่คอมพิวเตอร์ในรถยนต์รวบรวมและมักจะส่งแบบไร้สายได้รับการปกป้องอย่างไร
Markey ตั้งคำถามของเขาหลังจากนักวิจัยแสดงให้เห็นว่าแฮ็กเกอร์
สามารถเข้าไปควบคุมรถยนต์ยอดนิยมและรถ SUV บางรุ่นได้อย่างไร ทำให้พวกเขาเร่งความเร็ว เลี้ยว บีบแตร ปิดหรือเปิดไฟหน้าอย่างกระทันหัน และปรับเปลี่ยนมาตรวัดความเร็วและมาตรวัดน้ำมัน
ข้อมูลเชิงลึกโดย LaunchDarkly: เรียนรู้ว่า Coast Guard, NSF และ USAID ไม่เพียงแต่ปรับปรุงสภาพแวดล้อมขององค์กรเท่านั้น แต่ยังดำเนินการดังกล่าวด้วยวิธีที่สนับสนุนพนักงานของตนในการให้บริการได้ดีที่สุด ในขณะเดียวกันก็รักษาข้อมูลของรัฐบาลกลางให้ปลอดภัยด้วย
คำตอบจากผู้ผลิต 16 ราย “เผยให้เห็นว่าขาดมาตรการรักษาความปลอดภัยที่เหมาะสมอย่างชัดเจนในการปกป้องผู้ขับขี่จากแฮ็กเกอร์ที่อาจเข้าควบคุมยานพาหนะหรือต่อต้านผู้ที่อาจต้องการรวบรวมและใช้ข้อมูลส่วนบุคคลของผู้ขับขี่” รายงานโดย Markey’s พนักงานสรุป
รถยนต์และรถบรรทุกขนาดเล็กในปัจจุบันมักประกอบด้วยหน่วยควบคุมอิเล็กทรอนิกส์มากกว่า 50 ชุด ซึ่งเป็นคอมพิวเตอร์ขนาดเล็กที่มีประสิทธิภาพ ซึ่งเป็นส่วนหนึ่งของเครือข่ายในรถยนต์ ในขณะเดียวกัน รถยนต์ใหม่เกือบทั้งหมดในตลาดปัจจุบันมีจุดเชื่อมต่อแบบไร้สายกับคอมพิวเตอร์
เหล่านี้เป็นอย่างน้อย เช่น ระบบตรวจสอบแรงดันลมยาง, บลูทูธ,
การเข้าถึงอินเทอร์เน็ต, การเข้าถึงแบบไม่ใช้กุญแจ, การสตาร์ทด้วยรีโมท, ระบบนำทาง, WiFi, การป้องกันการโจรกรรม ระบบและเซลลูล่าร์-เทเลเมติกส์ รายงานระบุ มีผู้ผลิตรถยนต์เพียง 3 รายเท่านั้นที่กล่าวว่าพวกเขายังมีรถบางรุ่นที่ไม่มีระบบไร้สาย แต่รุ่นเหล่านั้นมีจำนวนน้อยและมีจำนวนลดลง
“ผู้ขับขี่ต้องพึ่งพาเทคโนโลยีใหม่เหล่านี้ แต่น่าเสียดายที่ผู้ผลิตรถยนต์ไม่ได้ทำหน้าที่ปกป้องเราจากการโจมตีทางไซเบอร์หรือการบุกรุกความเป็นส่วนตัว” Markey กล่าวในแถลงการณ์
ท่ามกลางผลการวิจัย:
— ผู้ผลิตส่วนใหญ่กล่าวว่าพวกเขาไม่ทราบหรือไม่สามารถรายงานเหตุการณ์การแฮ็กในอดีตได้ ผู้ผลิตรถยนต์สามรายปฏิเสธที่จะตอบคำถามนี้ ผู้ผลิตรถยนต์รายหนึ่งอธิบายถึงแอปที่ออกแบบโดยบริษัทภายนอกและเผยแพร่สำหรับอุปกรณ์ Android ที่สามารถเข้าถึงเครือข่ายคอมพิวเตอร์ของรถผ่านการเชื่อมต่อบลูทูธ การวิเคราะห์ความปลอดภัยไม่ได้ระบุถึงความสามารถในการแนะนำรหัสที่เป็นอันตรายหรือขโมยข้อมูล แต่ผู้ผลิตรถยนต์ได้ลบแอปออกจาก Google Play Store เพื่อเป็นการป้องกันไว้ก่อน
— ผู้ผลิตแต่ละรายกำลังจัดการกับการแนะนำเทคโนโลยีใหม่ในรูปแบบที่แตกต่างกันอย่างมาก และส่วนใหญ่แล้ว การกระทำเหล่านี้ไม่เพียงพอต่อการรับประกันความปลอดภัย แฮ็กเกอร์สามารถหลีกเลี่ยงการป้องกันความปลอดภัยส่วนใหญ่ที่ผู้ผลิตอ้างถึง ตามที่ Markey ผู้เชี่ยวชาญด้านความปลอดภัยได้ปรึกษาหารือ
— มีผู้ผลิตเพียงรายเดียวที่สามารถตรวจพบความพยายามในการแฮ็กในขณะที่กำลังเกิดขึ้น และมีเพียงสองวิธีที่น่าเชื่อถือในการตอบสนองต่อการบุกรุกดังกล่าวแบบเรียลไทม์ ข้อมูลจากผู้ผลิตรถยนต์ส่วนใหญ่ระบุว่าพวกเขาจะไม่ทราบเกี่ยวกับความพยายามในการแฮ็ก เว้นแต่ว่าตัวแทนจำหน่ายหรือศูนย์บริการจะดาวน์โหลดข้อมูลจากคอมพิวเตอร์ของรถยนต์
รถยนต์ใหม่ส่วนใหญ่ยังสามารถรวบรวมข้อมูลจำนวนมากเกี่ยวกับประวัติการขับขี่ของยานพาหนะผ่านเทคโนโลยีที่ติดตั้งไว้ล่วงหน้า เช่น ระบบนำทาง เทเลเมติกส์ อินโฟเทนเมนต์ ระบบช่วยเหลือฉุกเฉิน และอุปกรณ์ปิดการใช้งานระยะไกลที่ช่วยให้ตัวแทนจำหน่ายรถยนต์สามารถติดตามและปิดการใช้งานยานพาหนะได้ รายงานระบุว่าผู้ขับขี่ที่ชำระเงินไม่ตรงเวลาหรือถูกรายงานว่าถูกขโมย
ผู้ผลิตครึ่งหนึ่งกล่าวว่าพวกเขาถ่ายโอนข้อมูลประวัติการขับขี่จากยานพาหนะไปยังสถานที่อื่นแบบไร้สาย โดยมักจะใช้บริษัทบุคคลที่สาม และส่วนใหญ่ไม่ได้อธิบายว่า “วิธีที่มีประสิทธิภาพในการรักษาความปลอดภัยข้อมูล” รายงานระบุ
นอกจากนี้ ผู้ผลิตยังใช้ข้อมูลรถยนต์ส่วนบุคคลในรูปแบบต่างๆ และมักจะคลุมเครือเพื่อ “ปรับปรุงประสบการณ์ของลูกค้า” รายงานระบุ นโยบายเกี่ยวกับระยะเวลาในการจัดเก็บข้อมูลของผู้ขับขี่จะแตกต่างกันไปมาก ลูกค้ามักไม่ได้รับการแจ้งอย่างชัดเจนถึงการรวบรวมข้อมูล และเมื่อทราบแล้ว พวกเขามักไม่สามารถยกเลิกได้โดยไม่ปิดการใช้งานคุณสมบัติที่มีประโยชน์ เช่น การนำทาง
