บริษัทยักษ์ใหญ่ในวงการยานยนต์ญี่ปุ่นกว่า 100 แห่ง รวมถึง Toyota Motor และ Hitachi กำลังร่วมมือกันในโครงการริเริ่มระดับอุตสาหกรรมเพื่อปรับปรุงความปลอดภัยทางไซเบอร์สำหรับยานยนต์
116 บริษัทที่เป็นสมาชิกของ Japan Automotive Information Sharing and Analysis Center (J-Auto-ISAC) กำลังร่างกฎระเบียบเกี่ยวกับ Software Bills of Materials (SBOMs) หรือบัญชีรายการส่วนประกอบในซอฟต์แวร์ยานยนต์ โดยมีเป้าหมายที่จะแล้วเสร็จภายในเดือนมีนาคม ค.ศ. 2025
มาตรฐานใหม่นี้จะช่วยให้บริษัทต่างๆ สามารถระบุได้อย่างรวดเร็วว่ากำลังใช้โปรแกรมที่มีความเสี่ยงต่อการโจมตีทางไซเบอร์หรือไม่ ความพยายามนี้เกิดจากการแพร่หลายของรถยนต์ที่เชื่อมต่อกับอินเทอร์เน็ต ซึ่งมีความเสี่ยงต่อการโจมตีทางไซเบอร์มากขึ้น โดยเฉพาะอย่างยิ่งในกรณีของ Tesla และผู้ผลิตรถยนต์จากจีนที่เป็นผู้นำในเทคโนโลยีนี้
การโจมตีทางไซเบอร์อาจทำให้รถยนต์สตาร์ทหรือหยุดโดยไม่ได้ตั้งใจ หรืออาจทำให้โจรขโมยรถโดยการปลดล็อกจากระยะไกล นอกจากนี้ยังอาจนำไปสู่การขโมยข้อมูลการนำทางและความบันเทิง และในอนาคตอาจทำให้ผู้โจมตีสามารถควบคุมรถยนต์บนท้องถนนได้เมื่อการขับขี่อัตโนมัติกลายเป็นกระแสหลัก
J-Auto-ISAC ประกอบด้วยผู้ผลิตรถยนต์ชั้นนำอย่าง Toyota และ Mazda ผู้ผลิตชิ้นส่วนอย่าง Aisin และ Denso รวมถึงผู้มีส่วนได้ส่วนเสียอื่นๆ เช่น Hitachi โดยกลุ่มนี้กำลังทำงานร่วมกับสมาคมผู้ผลิตรถยนต์ญี่ปุ่นเพื่อประเมินความเป็นไปได้ในทางปฏิบัติของกฎที่เสนอ
คาดว่าสมาชิกในอุตสาหกรรมยานยนต์จะนำมาตรฐานนี้ไปใช้ได้เร็วที่สุดในปีงบประมาณ 2025 นอกจากนี้ J-Auto-ISAC ยังได้เริ่มประสานงานกับ Automotive ISAC ในอเมริกาเหนือ ซึ่งเป็นผู้นำในการกำหนดกฎอุตสาหกรรมที่เป็นมาตรฐานเดียวกันสำหรับบัญชีรายการซอฟต์แวร์เหล่านี้
References :
