Ransomware

เมื่อเหตุการณ์ด้านความปลอดภัยกลายเป็นฉากใหญ่ในหนัง Fast and Furious 8

ฉากแฮกรถยนต์ใน Fast and Furious 8 เป็นไปได้จริงหรือไม่?

หนึ่งในฉากจำของหนังฟอร์มยักษ์ Fast and Furious 8 ก็คงหนีไม่พ้นฉากที่แฮกเกอร์ดึงรถจากทุกหนทุกแห่งลงมาขวางทีมของตัวเอกของเรา และคุณเชื่อหรือไม่ว่า ณ ปัจจุบันตอนนี้เหตุการณ์แบบนี้เริ่มมีเค้าโครงที่จะเกิดขึ้นได้จริงๆ การแฮกรถยนต์ในแบบที่ตัวร้ายในหนังทำเรียกว่า “Jackware” อธิบายง่ายๆก็คือแฮกเกอร์ใส่โค้ดอันตรายลงไปในคอมพิวเตอร์ของรถยนต์เพื่อควบคุมรถ สำหรับคนที่ไม่เคยได้ดูสามารถรับชมตัวอย่างได้จากวิดีโอที่เราเอามาฝากด้านล่าง:

กรณีศึกษาของ Jeep Cherokees

ถ้าคุณเป็นคนที่ชอบเกี่ยวกับรถยนต์และความปลอดภัย คุณคงคุ้นๆข่าวเกี่ยวกับการแฮกรถ Jeep Cherokees เมื่อปี 2015 ซึ่งในวิดีโอตัวอย่างก็เป็น Jeep เช่นเดียวกันที่พุ่งทะลุกระจกออกมา ซึ่งคล้ายๆว่าจะเป็นรุ่นเดียวกับที่เคยถูกแฮกเมื่อ 2 ปีที่แล้วด้วย

Jackware คือไวรัสมัลแวร์ที่แฮกเกอร์ใส่ลงไปในรถยนต์ โดยมีจุดประสงค์เพื่อขู่เรียกค่าไถ่จากเจ้าของหรือบังคับรถไปที่ไหนสักแห่งเพื่อขโมย

ทางเราคิดว่าผู้กำกับภาพยนตร์คงได้แรงบันดาลใจมาจากเหตุการณ์นี้ และจินตนาการว่า Jackware จะถูกใช้ไปในทิศทางไหนได้บ้างและผลที่ออกมาก็เป็นอย่างที่เห็น รถยนต์ถูกควบคุมด้วยระบบอัตโนมัติและฟังคำสั่งจากแฮกเกอร์

เหตุการณ์แบบนี้มีโอกาสเกิดขึ้นจริง?

ถ้าจะให้ตอบว่าเหตุการณ์ที่รถยนต์ขับออกมาจากลานจอดรถด้วยความเร็ว และวิ่งไปตามถนนใน New York และช่วยกันสร้างกำแพงรถเพื่อหยุดรถลีมูซีนพอจะเป็นไปได้หรือเปล่า

ในเรื่องขององค์ประกอบของรถยนต์และวิธีการที่ใช้อาจเป็นไปได้ แต่ในความเป็นจริงแล้วต้องคำนึงถึงระบบขับเคลื่อนอัตโนมัติของรถยนต์ ซึ่งไม่ใช่รถทุกคันที่จะมี และจากที่จะทำแบบนั้นแฮกเกอร์ต้องมีสติอยู่กับการควบคุมรถมากกว่าที่เห็นในภาพยนตร์

แต่ ณ จนถึงตอนนี้ก็ยังไม่มีเหตุการณ์ที่แฮกเกอร์สามารถแฮกรถยนต์ และบังคับเหมือนบังคับรถวิทยุออกมาจริงๆ และแนวคิดของ Jackware นั้นก็มีจุดประสงค์เพื่อเตือนและชี้ความเป็นได้ของภัยคุกคามให้สาธารณชนเห็นความเป็นไปได้ และเพื่อกระตุ้นให้เกิดการป้องกันก่อนที่เราจะต้องเจอกับเหตุการณ์นี้จริงๆ

ตัวอย่างอื่นๆเกี่ยวกับรถยนต์สามารถอ่านต่อในบทความ:

ในแต่ละบทความที่เราเขียนมีแนวทางปัญหาต่างๆกันไป และวิธีการรับมือกับเหตุการณ์ที่เกิดใน Fast 8 อย่างการเลี้ยวรถ และวิ่งด้วยความเร็วที่อาจสร้างความเสียหาย เราอาจตั้งค่าให้รถยนต์ไม่สามารถหักเลี้ยวเองได้หรือตั้งขีดจำกัดความเร็วที่รถสามารถวิ่งได้ในระบบอัตโนมัติ

บทวิเคราะห์เหล่านี้ทำให้ในวงการรถยนต์จะต้องทำการบ้านกันหนักขึ้น เนื่องจากความเป็นไปได้ที่จะโดนแฮก อย่าง Jaguar Land Rover ที่ปล่อยแอปพลิเคชั่นที่สามารถควบคุมรถยนต์จากนอกตัวรถได้ในสถานการณ์ต่างๆ สำหรับคนทั่วไปอาจรู้สึกว่าที่คือสุดยอดนวัตกรรม แต่ในมุมมองของผู้เชี่ยวชาญพวกเขากลับกำลังคิดหนักว่าจะมีอะไรเกิดขึ้นได้บ้าง?

อีกเทคโนโลยีที่กำลังพัฒนาอยู่ของค่ายรถยนต์ Cadillac กับแนวคิด Vehicle-to-Vehicle (V2V) ที่สามารถให้รถสามารถสื่อสารกันได้ หรือเหมือนในหนัง Fast 8 ที่รถสามารถทำงานร่วมกันเป็นทีมได้โดยที่แฮกเกอร์ไม่ต้องออกคำสั่งอะไรมาก

สำหรับใครที่สนใจเทคโนโลยี V2V สามารถอ่านเพิ่มเติมได้ที่ US Department of Transportation และสำหรับใครที่อยากรู้ว่าสิง่ที่อาจจะเกิดขึ้นกับ V2V สามารถอ่านได้ที่ Worm Epidemics in Vehicular Networks

Zero days หรือเวทมนตร์ของภาพยนตร์

หนึ่งในคำพูดที่ตัวร้ายพูดก่อนที่รถยนต์ของทั้ง New York จะลงมาบนถนนคือ “find all the zero days” ซึ่งมันค่อนข้างเป็นไปไม่ได้ นี่เป็นสิ่งหนึ่งที่ขัดใจผมในภาพยนตร์เรื่องนี้ เพราะ Zero days ไม่ใช่อะไรที่ทำงานอย่างที่เห็นในภาพยนตร์ แต่นั่นแหละครับ ภาพยนตร์ต้องการความตื่นเต้น เร้าใจ และเข้าใจง่าย

สำหรับรถยนต์การแฮกจริงๆมีขั้นมีตอนของมันซึ่งบทความ Vulnerability Disclosure Guidelines ของ HackerOne อธิบายได้อย่างดี

Author: Stephen Cobb
Source:
https://www.welivesecurity.com/2017/05/09/jackware-hits-the-big-screen-in-fast8-fate-of-the-furious/
Translated by: Worapon H.

%d bloggers like this: