ถ้าใครบังเอิญได้ดูคลิปไวรัลที่ ‘แฮกเกอร์’ โชว์สตาร์ทรถด้วยมือถือโบราณรุ่นคลาสิกอย่าง Nokia 3310 แล้วสงสัยว่าทำได้ยังไง (หากใครยังไม่เคยเห็นดูได้ที่ https://www.youtube.com/watch?v=oeJumGZ56CY) ก็อ่านตรงนี้ เพราะทุกวันนี้ปัญหาเรื่องความปลอดภัยทางไซเบอร์นอกจากจะต้องให้ความสำคัญ มันยังมีปัญหาเรื่องความปลอดภัยจากการดัดแปลงเทคโนโลยีแบบ ‘ไร้สาย’ เข้ามาให้ระวังเพิ่มอีกด้วย เราจึงน่าจะต้องคุยกันอีกเยอะเลยสำหรับการอยู่อย่างปลอดภัยในยุคปัจจุบัน
โดยเฉพาะกับรถยนต์ที่ปัจจุบันมีระบบอิเล็กทรอนิกส์เต็มไปหมด ตัวอย่างเช่นระบบที่ตัดกุญแจออกจากสมการการสตาร์ทรถ ซึ่งระบบพวกนี้หลักๆ มันแบ่งเป็น 2 อย่างคือ Keyless Entry และ Keyless Start
แบบแรกคือระบบรถที่ไม่ต้องไขกุญแจเข้ารถ ใช้สัญญาณจากกุญแจก็พอ ส่วนแบบหลังคือระบบที่สามารถสตาร์ทรถได้โดยไม่ต้องไขกุญแจ เพราะรถจะมีระบบรับรู้ว่ากุญแจอยู่ในรถ ซึ่งจะทำให้แค่กด start รถก็จะสตาร์ทเองได้
จึงเป็นเรื่องธรรมดาว่าพอระบบมัน ‘ไร้สาย’ ไปทั้งหมด โอกาสโดน ‘แฮก’ ก็มีมากขึ้น และจริงๆ พวกผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เขาก็เตือนกันมานานแล้วว่า ยิ่งระบบรถยนต์เป็นแบบนี้มากขึ้น อาชญากรรมก็จะมีมากขึ้นตามมา
โจรยุคนี้แทบไม่ทุบรถกันแล้ว พวกเขาแค่ ‘แฮก’ กัน โดยทั้งในเว็บไซต์ต่างๆ และกลุ่มใน Telegram ก็มีการขาย อุปกรณ์สตาร์ทรถฉุกเฉิน (Emergency Start Device) ซึ่งรูปลักษณ์ภายนอกมันก็ทำออกมาหน้าตาปกติ ดูไม่มีอะไร ตั้งแต่ลำโพงบลูทูธยันโทรศัพท์ Nokia 3310 โดยราคาก็มีตั้งแต่ประมาณ 100,000 บาท ถึง 750,000 บาท
เพราะด้วยราคาที่ไม่ถูกตามหน้าตา นักวิจัยบางกลุ่มก็ไปลองซื้อของพวกนี้มาดูว่ามันทำงานยังไง แล้วก็พบว่าจริงๆ ตัวอุปกรณ์นั้นราคารวมๆ หลักไม่กี่ร้อยกี่พันบาทเท่านั้น ที่เหลือคือพวกซอฟต์แวร์ ซึ่งคนผลิตอุปกรณ์สตาร์ทรถฉุกเฉิน มันต้องมีพวก ‘กุญแจรถ’ จริงๆ อยู่ในมือ แล้วทำการโคลนสัญญาณเพื่อจำลองหลอกให้รถคิดว่ามีกุญแจอยู่ในรถจริงๆ และยอมให้สตาร์ทได้
ดังนั้นอีกด้านหนึ่ง แม้ของพวกนี้ต้นทุนจะไม่ได้สูงเลย อุปกรณ์ไม่ได้แพง แต่คนทำต้องมีความรู้พอควรในเลเวลของพวกแฮกเกอร์ พวก ‘โจรขโมยรถ’ บ้านๆ ทั่วไปนี่หมดสิทธิ์ บางคนอาจจะคิดว่า ถ้าใครมีความรู้ขนาดนี้ ไปทำงานสุจริตก็น่าจะได้ผลตอบแทนมากกว่าไปขโมยรถ เพราะงานด้านความปลอดภัยไซเบอร์คืองานกลุ่มหนึ่งที่ผลตอบแทนสูงมากในยุคปัจจุบัน
แล้วมันไม่มีทางแก้หรือ? จริงๆ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ก็บอกกันว่าทางแก้ก็ง่ายๆ แค่ใส่เทคโนโลยีเข้ารหัสระดับฮาร์ดแวร์เข้าไป เท่านั้นคือจบเลย มันจะ ‘โคลนสัญญาณ’ กันไม่ได้ง่ายๆ อีกแล้ว นี่คือเหตุผลเดียวกับที่พวกอุตสาหกรรมธนาคารเปลี่ยนจากบัตรเครดิตและเอทีเอ็มจากบัตรแถบแม่เหล็กมาเป็นบัตรไมโครชิปนั่นเอง
และที่จริงพวกเทคโนโลยีตระกูลนี้ที่ไม่ทำให้เข้ารหัสกันดีๆ ก็น่าจะเหลือแต่พวกคีย์การ์ดเข้าคอนโด หรือเข้าบ้านเท่านั้น แต่ที่เราเพิ่งตระหนักกันก็คือ แม้แต่กุญแจรถยนต์แพงๆ พวกบริษัทรถยนต์ก็ไม่ยอมลงทุนทำเทคโนโลยีเข้ารหัสดีๆ กันสักที
หรือพูดง่ายๆ ถ้าสร้างอุปกรณ์มาให้ปลอดภัยแต่แรก มันจะไม่มีแฮกเกอร์มาสตาร์ทรถแบบไม่ใช้กุญแชโชว์กัน และจริงๆ แล้วในทางความปลอดภัยไซเบอร์ เขาก็เชื่อว่าเราควรจะสร้างเทคโนโลยีให้ปลอดภัยจาก ‘พฤติกรรมไม่พึงประสงค์’ อยู่แล้ว คือถ้าไม่อยากโดนเจาะระบบ มันเป็นหน้าที่ของคนวางระบบที่จะออกแบบมาให้ระบบมันไม่สามารถถูกเจาะได้
ดังนั้นเหตุการณ์ที่เกิดขึ้นที่แฮกเกอร์มาแฮกรถโชว์กันนี้ ส่วนหนึ่งคือต้องการกดดันให้บริษัทรถยนต์อัปเกรดระบบความปลอดภัย ซึ่งในอีกทางหนึ่งก็คือจริตพวกแฮกเกอร์ ที่จะชอบโชว์ฝีมือพร้อมๆ บีบให้พวกบริษัทต่างๆ พัฒนาสินค้าตัวเองโดยเห็นแก่ผู้บริโภคมากขึ้น
อ้างอิง
- Vice. The Car Thieves Using Tech Disguised Inside Old Nokia Phones and Bluetooth Speakers. https://bit.ly/3LvwKPy