วิธีการป้องกันภายในห้องคนขับแบบสมาร์ทใหม่จาก VicOne สำหรับผู้ผลิตชิ้นส่วน OEM ด้านยานยนต์

VicOne ผู้นำด้านวิธีการสร้างความมั่นคงทางไซเบอร์สำหรับยานยนต์ เปิดตัววิธีการป้องกันภายในห้องคนขับแบบสมาร์ท (Smart Cockpit Protection Solutions) สำหรับผู้ผลิตชิ้นส่วนแรกเริ่ม (OEM) ด้านยานยนต์ เพื่อปกป้องความเป็นส่วนตัวทางข้อมูลของลูกค้า

วิธีการป้องกันภายในห้องคนขับแบบสมาร์ทใหม่จาก VicOne สำหรับผู้ผลิตชิ้นส่วน OEM ด้านยานยนต์ เพื่อปกป้องข้อมูลส่วนบุคคลและความเป็นส่วนตัวทางข้อมูลไปตลอดทั้งระบบ IVI และแอปที่ใช้ควบคู่กันในรถยนต์

ปัจจุบันมีการใช้ระบบข้อมูลด้านการบันเทิงในยานยนต์ (in-vehicle infotainment; IVI) กันมากขึ้น และยังมีแอปพลิเคชันต่างๆ ที่ใช้ควบคู่กันภายในรถ จึงเป็นช่องทางของผู้โจมตีทางไซเบอร์นำไปเสาะหาประโยชน์จากการรั่วไหลของข้อมูลที่สามารถพิสูจน์เอกลักษณ์บุคคลได้ (personally identifiable information; PII) ทั้งการดักฟังการสนทนาส่วนตัวในรถ ขโมยข้อมูลประจำตัว หรือแม้แต่ขโมยรถของลูกค้า การปกป้องข้อมูลส่วนบุคคลจึงเป็นสิ่งสำคัญสำหรับผู้ผลิต OEM เพื่อให้เกิดความไว้วางใจจากผู้ใช้รถ และปกป้องภาพลักษณ์ของแบรนด์

วิธีการป้องกันภายในห้องคนขับแบบสมาร์ทใหม่ของ VicOne ช่วยให้ OEM มีความสามารถในด้านต่างๆ เพิ่มขึ้น ดังนี้

• การรักษาภาพลักษณ์ที่ดีของแบรนด์เอาไว้ ด้วยการทำให้ลูกค้ามีความสามารถในการปกป้อง PII และความเป็นส่วนตัว ทั้งจากแอปที่ผู้ใช้ดาวน์โหลดมาติดตั้งเอง และแอปที่ติดตั้งไว้ก่อนแล้วบนระบบ IVI
• สร้างกระแสเงินได้ใหม่ จากการสร้างรายได้ในด้านความมั่นคงในโลกไซเบอร์
• แผ่ขยายทัศนสามารถในการปรากฏขึ้นของการโจมตี (attack-surface visibility) ตั้งแต่ในระดับระบบ (system level) ไปจนถึงระดับแอปพลิเคชัน (application level) เพื่อการตรวจจับและตอบสนองต่อภัยคุกคามในอนาคต

Max Cheng ประธานเจ้าหน้าที่บริหารของ VicOne กล่าวว่า — “ผู้ใช้รถมีความกังวลอย่างมากเกี่ยวกับความมั่นคงของข้อมูลส่วนบุคคล หาก OEM ต้องการใช้ประโยชน์จากโอกาสที่มีความสำคัญต่อการสร้างรายได้ใหม่ด้วยการนำเสนอบริการทางซอฟต์แวร์ สิ่งแรกที่ต้องทำก็คือ ให้ความเชื่อมั่นแก่ผู้ใช้รถของพวกเขา” “เราได้พัฒนาวิธีการป้องกันภายในห้องคนขับแบบสมาร์ทที่เป็นแบบมอดูลาร์ เพื่อให้ OEM มีความสามารถที่ก้าวล้ำในการปกป้องข้อมูลที่เป็นส่วนตัวของลูกค้า ตั้งแต่ระบบ IVI ไปจนถึงแอปที่ใช้ควบคู่กันภายในรถของพวกเขา”

จากผลการวิจัยของ Gartner Research พบว่า ความมั่นคงในโลกไซเบอร์มีลำดับความสำคัญต่อผู้ผลิตรถยนต์เพิ่มขึ้น โดยได้รับแรงผลักดันมาจากการปรากฏขึ้นของพื้นที่ที่อ่อนไหวต่อการโจมตีมากขึ้น การเข้ามาอย่างรวดเร็วของยานยนต์ที่มีการเชื่อมต่อกันทั่วทั้งตลาดโลกได้เพิ่มความเสี่ยงต่อ OEM ทั้งในเรื่องของแบรนด์และความเสียหายทางการเงินอย่างมีนัยสำคัญ อันเนื่องมาจากการเติบโตของฟังก์ชันยานยนต์ที่สามารถอัปเดตได้ซึ่งถูกควบคุมโดยซอฟต์แวร์ โดยผู้โจมตีสามารถเข้าถึงและใช้ประโยชน์จาก PII ของผู้ใช้รถได้หลายวิธี

ตัวอย่างเช่น เมื่ออยู่บนท้องถนน ผู้ใช้รถมักจะใช้เว็บเบราว์เซอร์เพื่อดำเนินการต่างๆ เช่น สั่งอาหาร หรือเช็คราคาสต็อก ผู้โจมตีสามารถใช้ช่องโหว่ของเบราว์เซอร์และติดตั้งแบ็กดอร์เข้าไปในระบบ IVI ของลูกค้า ทำให้ผู้โจมตีสามารถเข้าถึงการสนทนาในรถยนต์ รายชื่อผู้ติดต่อ รูปภาพ และข้อความ ตลอดจนข้อมูลที่ละเอียดอ่อนอื่นๆ เช่น ที่อยู่อีเมล หมายเลขบัญชีธนาคาร และรายละเอียดบัตรเครดิต ผู้โจมตียังสามารถใช้เล่ห์เหลี่ยมจากแอปประสงค์ร้ายที่มาในรูปของแอปที่ดูเหมือนไม่มีอันตราย เพื่อหลอกล่อลูกค้าของ OEM ให้ติดตั้งแอปนั้นบนระบบ IVI ของพวกเขา

Gartner ตั้งข้อสังเกตว่า OEM กำลังมุ่งไปที่การรักษาความมั่นคงทางไซเบอร์ของยานยนต์กันมากขึ้น ทั้งเพื่อการปรับให้เข้ากับภูมิทัศน์ภัยคุกคามใหม่ และการยินยอมปฏิบัติอันเนื่องมาจากแรงกดดันตามกฎข้อบังคับระหว่างประเทศ เช่น ข้อบังคับของสหประชาชาติ Regulation 155 (R155) ซึ่งระบุถึงข้อกำหนดทางวิศวกรรมสำหรับการรักษาความมั่นคงทางไซเบอร์ของยานยนต์ และจัดทำแผนให้ใกล้ชิดกับมาตรฐาน ISO/SAE 21434

วิธีการป้องกันภายในห้องคนขับแบบสมาร์ทของ VicOne ประกอบด้วยผลิตภัณฑ์ 2 รายการ คือ แอป Smart Cockpit Security ใช้เพื่อรักษาความมั่นคงในด้านความเป็นส่วนตัวของข้อมูลในระบบ IVI และ Smart Cockpit Mobile SDK (ชุดพัฒนาซอฟต์แวร์) เพื่อปกป้องแอปของ OEM ที่ใช้ควบคู่กันในรถยนต์ เมื่อรวมกับวิธีสร้างความมั่นคงทางไซเบอร์อื่นๆ ของ VicOne แล้ว ก็จะนำไปสู่การป้องกันที่ยอดเยี่ยมในด้านความมั่นคงทางไซเบอร์แบบหลายชั้นของ OEM ตั้งแต่ระดับระบบ ไปจนถึงระดับแอปพลิเคชัน และขยายทัศนสามารถในการปรากฏขึ้นของการโจมตี เพื่อการตรวจจับและตอบสนองต่อภัยคุกคามได้ในอนาคต

นอกจากนี้ VicOne ยังมี xCarbon ซึ่งเป็นระบบตรวจจับและป้องกันการบุกรุก หรือ IDPS (intrusion detection and prevention system) ทำหน้าที่รักษาความมั่นคงให้กับหน่วยควบคุมอิเล็กทรอนิกส์ (ECU) ที่อยู่บนบอร์ดของยานยนต์ ในขณะที่แพลตฟอร์ม xNexus ของบริษัท ทำหน้าที่เป็น XDR หรือส่วนแผ่ขยายการตรวจจับและการตอบสนอง (extended detection and response) ให้กับ VSOC หรือศูนย์ปฏิบัติการรักษาความมั่นคงยานยนต์ (vehicle security operations centers)

วิธีการป้องกันภายในห้องคนขับแบบสมาร์ทของ VicOne เป็นการนำเสนอความสามารถแบบเบ็ดเสร็จให้กับ OEM เพื่อให้ลูกค้าของพวกเขามีความมั่นคง ทั้งความเป็นส่วนตัวและรักษาเอกลักษณ์บุคคลในการใช้ IVI, การตรวจจับช่องโหว่ของแอป IVI, การตรวจสอบประสิทธิภาพของแอป IVI, การป้องกันแอปที่ใช้ควบคู่กันกับรถ, การตรวจจับ URL ที่มุ่งประสงค์ร้าย และเฝ้าระวังข้อมูลส่วนบุคคลตลอด 24 ชั่วโมงทั้งสัปดาห์

ที่มา: VicOne