โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

นักวิจัยเตือน ! รถยนต์แบรนด์ดัง มีช่องโหว่ให้แฮกเกอร์ปลดล็อค โดยใช้การโจมตี "Rolling-PWN"

Thaiware

อัพเดต 14 ก.ค. 2565 เวลา 04.41 น. • เผยแพร่ 13 ก.ค. 2565 เวลา 05.30 น. • Talil
นักวิจัยเตือน ! รถยนต์แบรนด์ดัง มีช่องโหว่ให้แฮกเกอร์ปลดล็อค โดยใช้การโจมตี

Bleeping Computer รายงานถึงทีมนักวิจัยด้านความปลอดภัย "Kevin2600" และ "Wesley Li" จาก "Star-V Lab" ที่มีการอ้างว่าพบช่องโหว่ 'Rolling Code' (CVE-2021-46145) ในระบบกุญแจโมเดลรถยนต์สมัยใหม่ของ Honda ซึ่งสามารถใช้แฮกปลดล็อครถยนต์ หรือ สตาร์ทรถยนต์ได้ โดยการโจมตีที่มีชื่อว่า "Rolling-PWN"

สำหรับ Rolling Code คือระบบความปลอดภัยของระบบปลดล็อคทางไกล ซึ่งจะมีการทำงานโดยการเข้ารหัสที่มีความปลอดภัยสูง โดยใช้การส่งสัญญาญออกไปแบบไม่ซ้ำกันในแต่ละครั้งเวลาผู้ใช้กดปลดล็อครถยนต์ เพื่อไม่ให้สามารถโดนดักจับสัญญาณและนำไปใช้ซ้ำได้ ซึ่งในระบบกุญแจรถยนต์สมัยใหม่จะมีการใช้เทคโนโลยีนี้แล้วกันทั้งนั้น คุณอาจรู้จักในชื่อกุญแจ Smart Keyless หรือ Remote Keyless Entry ที่คุณสามารถพกกุญแจไว้ในกระเป๋าและสตาร์ทรถยนต์ได้เลยไม่ต้องเสียบกุญแจ หรือใช้ปลดล็อคทั่วไป

ในการอ้างถึงการโจมตีแบบ Rolling-PWN พวกเขาพบวิธีที่จะใช้ช่องโหว่ที่เจอ ดักสัญญาณที่ส่งจากกุญแจไปยังรถยนต์ และสามารถนำไปใช้ซ้ำ เพื่อปลดล็อครถยนต์ รวมถึง สตาร์ทรถได้ ซึ่งแบรนด์ที่ตกเป็นจำเลยก็คือ แบรนด์ฮอนด้าหลายรุ่นที่ออกระหว่าง ปี ค.ศ. 2012 - 2022 (พ.ศ. 2552 - 2565) รวมทั้งหมดตามรายการนี้

  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022

ตามคำกล่าวอ้างของนักวิจัย พวกเขาทดสอบกับรถยนต์แต่ละรุ่นตามรายชื่อปลดล็อคได้สำเร็จทั้งหมดด้วยการโจมตีแบบ "Rolling-PWN" ซึ่งในตัวอย่างคลิปวิดีโอต่อมาเป็นการทดสอบกับรุ่น Honda CRV และผลก็เป็นดังภาพ

ภายหลัง Rob Stumpf ผู้สื่อข่าววงการยานยนต์จาก "The Drive" ท่านหนึ่ง ก็ได้ออกมาเลียนแบบวิธีการโจมตีแบบ Rolling-PWN ตามที่นักวิจัยกล่าวอ้าง โดยใช้ Honda Accord 2021 รถยนต์ส่วนตัวของเขาเองทำการทดสอบ สุดท้ายเขาพบว่ามันสามารถปลดล็อครถด้วยวิธีการเดียวกันได้จริง ๆ อย่างไรก็ตาม เขาตั้งข้อสังเกตว่าการโจมตีแบบนี้แม้จะใช้ปลดล็อค และ สตาร์ทรถได้ แต่ในความเป็นจริง มันไม่สามารถขับออกไปได้ไกล เพราะว่าสัญญาณของกุญแจกับตัวรถต้องอยู่ใกล้กันเพื่อให้รถสามารถวิ่งต่อเนื่องได้

รายงานล่าสุดจาก 'NYPOST' ได้มีการเปิดเผยว่า ทางโฆษกของ Honda ได้ออกมายอมรับแล้วว่าในทางเทคนิควิธีโจมตีนี้สามารถทำได้ แต่อย่างไรก็ตาม ความเป็นจริงคืออุปกรณ์จำเป็นต้องใช้การจับสัญญาณแบบ RF ต่อเนื่องในระยะใกล้กับตัวรถ และไม่มีทางสามารถขับออกไปได้แน่นอน

และได้มีการทิ้งท้ายว่าทางบริษัทจะปรับปรุง ความปลอดภัยในโมเดลรุ่นใหม่ เพื่อไม่ให้วิธีการโจมตีแบบนี้ได้ผลอีกต่อไป

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv

ดูข่าวต้นฉบับ
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...