50 รถไร้คนขับ Waymo จอดขวางถนน: นี่คือการโจมตีไซเบอร์ หรือการก่อกวนอัจฉริยะ?

Anat Obom

6 months ago

Table of Contents

คำขอใช้บริการที่ถูก ‘อาวุธ’: DDoS ในโลกจริงเกิดขึ้นแล้ว!

ในยุคที่เทคโนโลยีรถยนต์ไร้คนขับ (Self-Driving Cars) กำลังเปลี่ยนโฉมการเดินทาง เมืองซานฟรานซิสโกเพิ่งเผชิญกับเหตุการณ์ที่ไม่เคยเกิดขึ้นมาก่อน เมื่อรถแท็กซี่หุ่นยนต์ Waymo (Jaguar I-Pace) จำนวน 50 คัน ได้มุ่งหน้าไปยังถนนตัน (Dead-end Street) ที่เดียวกันพร้อมกัน ก่อให้เกิดภาวะจราจรติดขัดอย่างหนักหน่วงด้วยรถเปล่า ๆ!

นี่ไม่ใช่การแฮ็กระบบคอมพิวเตอร์แบบดั้งเดิม แต่เป็นการโจมตีที่ใช้ฟังก์ชันปกติของแอปพลิเคชันเพื่อสร้างความโกลาหลทางกายภาพ หรือที่เรียกกันว่าเป็น “Waymo DDoS” ครั้งแรกของโลก โดยฝีมือของ Riley Walz วิศวกรซอฟต์แวร์วัย 23 ปี ผู้ก่อกวนด้านเทคโนโลยี

กลยุทธ์เบื้องหลังการก่อกวน: ไม่ใช่แฮ็กเกอร์ แต่คือผู้ใช้ที่ฉลาด

วิธีการ “Waymo DDoS” ที่สุดแสนจะเรียบง่าย

การโจมตีครั้งนี้ไม่ได้ใช้การเจาะเซิร์ฟเวอร์หรือขโมยข้อมูล แต่ใช้การประสานงานของคน 50 คนในการ ร้องขอ (Request) บริการรถรับส่ง Waymo ในเวลาเดียวกัน และปักหมุดไปยังถนนปลายตันแห่งเดียวกัน เมื่อรถหุ่นยนต์รับคำสั่ง พวกมันก็ปฏิบัติตามคำสั่งโดยซื่อสัตย์ และขับมายังจุดหมายที่ “เป็นไปไม่ได้” จนทำให้รถ 50 คันจอดแออัดอยู่ในถนนแคบ ๆ เป็นเวลานานกว่าสิบนาที

การทำซ้ำคำสั่ง: การใช้คำสั่งที่ถูกต้องจำนวนมากจนเกินขีดจำกัดของระบบ ถือเป็นรูปแบบการโจมตี Denial-of-Service (DoS) ในโลกจริง
ผลลัพธ์ทางกายภาพ: แม้จะไม่มีเซิร์ฟเวอร์ล่ม แต่การกระทำนี้สร้างผลกระทบต่อโครงสร้างพื้นฐานด้านการขนส่งจริง ๆ โดยสิ้นเชิง

เปิดโปงจุดอ่อนของระบบเมืองอัจฉริยะ (Smart City)

เหตุการณ์นี้เป็นมากกว่าการก่อกวน แต่มันคือ การทดสอบความเครียด (Stress Test) ในโลกจริงที่เผยให้เห็นช่องโหว่ทางเทคนิคของระบบยานพาหนะอัตโนมัติ การประสานงานแบบดิจิทัลสามารถถูก ‘ทำให้อยู่ในรูปแบบอาวุธ’ เพื่อก่อกวนโครงสร้างพื้นฐานทางกายภาพในรูปแบบที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แบบดั้งเดิมอาจไม่เคยคาดคิดมาก่อน

ความเสี่ยงนี้ไม่ได้จำกัดอยู่แค่บริการแท็กซี่หุ่นยนต์ แต่ยังรวมถึงบริการแบบออนดีมานด์อื่น ๆ ที่เคลื่อนย้ายวัตถุผ่านพื้นที่ในเมือง เช่น การจัดส่งอาหารหรือสินค้า ซึ่งทั้งหมดนี้สามารถถูก ‘เขียนโปรแกรม’ ให้ก่อความวุ่นวายได้

การรับมือของ Waymo และบทเรียนสำหรับอุตสาหกรรม

สิ่งที่น่าสนใจคือการรับมือของบริษัท Waymo พวกเขาได้ตอบโต้สถานการณ์นี้อย่างรวดเร็ว โดยการใช้มาตรการ Geofencing คือการ ปิดการรับคำขอใช้บริการทั้งหมด ภายในรัศมีสองช่วงตึก จนกระทั่งเช้าวันรุ่งขึ้น ซึ่งแสดงให้เห็นถึงศักยภาพในการจัดการระดับกองยาน (Fleet-Level Countermeasures) ที่สามารถกักบริเวณและจำกัดพื้นที่ให้บริการเมื่อเกิดเหตุการณ์ผิดปกติ

อย่างไรก็ตาม บทเรียนหลักที่ได้จากเหตุการณ์นี้คือ:

ความท้าทายด้านกฎระเบียบ: รัฐบาลและเมืองต่าง ๆ ต้องเผชิญกับความท้าทายใหม่ในการออกกฎหมายควบคุมการขนส่งที่สามารถ ‘เขียนโปรแกรม’ ได้
การยืนยันความพร้อม: เป็นการตอกย้ำความกังวลของสาธารณชนเกี่ยวกับความพร้อมของรถยนต์ไร้คนขับในการใช้งานอย่างแพร่หลายในเมืองใหญ่ ที่มีสภาพแวดล้อมที่ซับซ้อนและมีโอกาสถูกก่อกวนสูง
การแยกประเภทภัยคุกคาม: ภัยคุกคามไม่ได้มีแค่การโจมตีระบบรักษาความปลอดภัยเท่านั้น แต่ยังรวมถึงการใช้งานฟังก์ชันปกติในทางที่ผิดเพื่อสร้างความเสียหายทางกายภาพ

เหตุการณ์นี้ทำให้เราเห็นภาพอนาคตของ Smart City ที่ถูกควบคุมด้วยซอฟต์แวร์ชัดเจนขึ้น นั่นหมายความว่า การรักษาความปลอดภัยของแอปพลิเคชันและกลไกการสั่งการจะต้องมีความทนทานต่อการถูกใช้งานในทางที่ผิด (Abuse Resistance) ไม่แพ้ความทนทานต่อการถูกแฮ็กระบบคอมพิวเตอร์ (Security Hacking) เลยทีเดียว

อ้างอิงจาก : https://currently.att.yahoo.com/att/hackers-block-us-road-50-181000161.html