145/69 (IT) ประจำวันศุกร์ที่ 13 มีนาคม 2569
ปัจจุบันอุตสาหกรรมยานยนต์กำลังเปลี่ยนผ่านจากเครื่องจักรกลสู่ ยานยนต์ที่ขับเคลื่อนด้วยซอฟต์แวร์ (Software-Defined Vehicles หรือ SDV) ซึ่งแม้จะเพิ่มความสะดวกสบายด้วยระบบ Cloud,การอัปเดตซอฟต์แวร์แบบ Over-the-Air (OTA) และ AI แต่ในมุมมองด้านความมั่นคงปลอดภัยไซเบอร์ สิ่งเหล่านี้เปรียบเสมือนการขยายพื้นที่การโจมตี (Attack Surface) ให้กว้างขึ้นอย่างมหาศาล ข้อมูลสถิติในปี 2025 พบการโจมตีในระบบนิเวศยานยนต์อัจฉริยะทั่วโลกที่ได้รับแจ้งต่อสาธารณะพุ่งสูงถึง 494 ครั้ง ซึ่งเป็นเพียงส่วนเสี้ยวของเหตุการณ์จริง โดยกว่าร้อยละ 67 เป็นการโจมตีผ่านระบบ Telematics และโครงสร้างพื้นฐานคลาวด์ ซึ่งส่วนใหญ่เป็นการโจมตีจากระยะไกลที่แฮกเกอร์ไม่จำเป็นต้องเข้าใกล้ตัวรถแม้แต่น้อย
แนวโน้มที่น่ากังวลที่สุดคือการแพร่ระบาดของ Ransomware ซึ่งครองสัดส่วนถึง 44% ของเหตุการณ์ทั้งหมด โดยพฤติกรรมของอาชญากรไซเบอร์ได้เปลี่ยนจากการโจมตีแค่เพียงบริษัทผู้ผลิต มาเป็นการเรียกค่าไถ่จากผู้ขับขี่โดยตรง ผ่านการฉวยโอกาสจากช่องโหว่ในระบบกุญแจดิจิทัลและแอปพลิเคชันมือถือเพื่อล็อกการเข้าถึงตัวรถหรือระงับฟังก์ชันการทำงานสำคัญ สิ่งนี้สะท้อนให้เห็นว่าภัยคุกคามทางไซเบอร์ในปัจจุบัน ไม่ได้ส่งผลกระทบเพียงแค่ข้อมูลหรือทรัพย์สินดิจิทัล แต่กำลังก้าวข้ามมาสร้างความเสี่ยงต่อความปลอดภัยในชีวิตและร่างกาย รวมถึงสร้างความเสียหายต่อกระบวนการทางกฎหมายและสถานะทางการเงินของผู้ใช้งานในโลกจริง
เพื่อรับมือกับวิกฤตนี้ ผู้ผลิตรถยนต์และหน่วยงานกำกับดูแลทั่วโลกเริ่มนำมาตรฐานสากลมาบังคับใช้ เช่น UN Regulation R155 และ R156 รวมถึง ISO/SAE 21434 เพื่อวางรากฐานการจัดการความเสี่ยงตลอดวงจรชีวิตของรถยนต์ อย่างไรก็ตาม หัวใจสำคัญที่อุตสาหกรรมต้องปรับเปลี่ยนคือ “แนวคิด” โดยต้องมองว่าความมั่นคงปลอดภัยไซเบอร์คือมาตรฐานความปลอดภัยขั้นพื้นฐาน (Baseline Safety) เช่นเดียวกับถุงลมนิรภัยหรือการทดสอบการชน (Crash Test) ไม่ใช่เพียงฟีเจอร์เสริมเพื่อการแข่งขันทางการค้า การออกแบบระบบที่ยอมรับว่าความผิดพลาดเกิดขึ้นได้ และสามารถจำกัดความเสียหายพร้อมฟื้นฟูระบบได้อย่างรวดเร็ว จะเป็นกุญแจสำคัญในการสร้างความเชื่อมั่นในระยะยาวบนถนนยุคดิจิทัล
แหล่งข่าว https://blog.barracuda.com/2026/03/11/automotive-tech-new-cyber-attack-surface