พบช่องโหว่บนระบบ IVI ของรถ Volkswagen และ Audi

นักวิจัยจาก Computest บริษัทให้บริการด้านความมั่นคงปลอดสัญชาติเนเธอแลนด์ได้ค้นพบช่องโหว่บนระบบ In-Vehicle infotainment (IVI หรือ ระบบที่รวมเครื่องมือในการใช้ข้อมูลและสื่อสาร เช่น วิทยุ เครื่องเล่นซีดี การเชื่อมต่อกับมือถือด้วย hands-free ระบบสั่งการด้วยเสียง) ซึ่งระบบนี้ถูกใช้กับรถของ Volkswagen Golf GTE และ Audi A3 Sportback โมเดล e-tron

นักวิจัยสามารถแฮ็กสู่ระบบผ่านการต่อ WiFi กับรถและได้รับสิทธิ์การเข้าถึงในระดับผู้ดูแล ซึ่งตรงนี้เองนักวิจัยจึงสามารถเข้าไปยังข้อมูลส่วนอื่นของรถได้ นักวิจัยกล่าวว่า “ผู้โจมตีสามารถฟังการสนทนาของคนขับผ่าน Car kit หรือเปิด/ปิดไมโครโฟน เข้าถึงสมุดที่อยู่ของรถ และประวัติของบทสนาได้” นอกจากนี้นักวิจัยยังเชื่อว่า “ช่องโหว่ที่ค้นพบมีความเป็นไปได้ที่จะเผยถึงระบบนำทาง ทำให้ทราบว่ารถอยู่ที่ไหนได้ตลอดเวลา” อย่างไรก็ตามนักวิจัยยังได้กล่าวว่าระบบ IVI มีการเชื่อมต่อโดยอ้อมไปยังระบบเร่งและเบรคของรถ แต่นักวิจัยก็ตัดสินใจไม่แฮ็กเข้าไปต่อเพราะกลัวเรื่องของการละเมิดทรัพย์สินทางปัญญาของบริษัทรถ

ฝั่งบริษัท Volkswagen ได้แย้งว่า “การเชื่อมต่อที่เปิดอยู่บน Golf GTE และ Audi A3 ถูกปิดแล้วโดยการอัปเดตซอฟต์แวร์ IVI ตั้งแต่สัปดาห์ที่ 22 ปี 2016 จากในไลน์ผลิต” แต่นักวิจัยกังวลว่ามีแผนอย่างไรต่อในเมื่อลูกค้าที่ซื้อไปแล้วไม่สามารถอัปเดตปิดช่องโหว่จากระยะไกลเข้ามาได้ โดยนักวิจัยเองได้ออกรายงานช่องโหว่แต่ไม่ได้ให้รายละเอียดในเชิงลึกอะไรมากนัก

ที่มา : https://www.bleepingcomputer.com/news/security/volkswagen-and-audi-cars-vulnerable-to-remote-hacking/