นักวิจัยพบช่องโหว่บน BMW หลาย Series ทั้ง i, X, 3, 5, 7

นักวิจัยด้านความมั่นคงปลอดภัยจาก Keen บริษัทสัญชาติจีนหน่วยงานวิจัยของ Tencent ได้วิเคราะห์เชิงลึกในระบบของรถยนต์ BMW และค้นพบช่องโหว่กว่า 12 รายการที่สามารถใช้งานได้จากระยะไกล คาดว่าส่งผลกระทบกับ Series ต่างๆ ของรถในรุ่น i, X, 3, 5, 7 

การศึกษาครั้งนี้นักวิจัยได้เน้นไปเฉพาะส่วนควบคุมของรถ เช่น TCU และ โมดูลควบคุมส่วนกลางในโมเดล BMW หลายซี่รีส์ ซึ่งได้ใช้เวลากว่า 13 เดือนในการศึกษาและค้นพบช่องโหว่จำนวน 14 รายการ แต่ด้วยความละเอียดอ่อนของข้อมูลนักวิจัยจะพร้อมออกรายงานในปี 2019 อย่างไรก็ตามในเบื้องต้น ช่องโหว่ที่เกิดขึ้น 8 รายการส่งผลกระทบบน infotainment System (ระบบสั่งการเสียง วิทยุ และอื่นๆ) 4 รายการส่งผลกระทบกับ TCU (ระบบบริการโทรศัพท์ บริการช่วยเหลือด้านอุบัติเหตุ ความสามารถในการสั่งล็อกจากระยะไกล ควบคุมสภาพอากาศ) และสุดท้าย 2 รายการกับ ระบบควบคุมส่วนกลาง (รับข้อความมาจาก TCU และยูนิตส่วนสั่งการอื่นๆ ส่งต่อไปให้ส่วนควบคุมอิเล็อกทรอนิกส์)

ช่องโหว่บางรายการต้องอาศัยการเข้าถึงตัวรถเชิงกายภาพแต่อีกหลายรายการสามารถทำได้ผ่านระยะสั้น เช่น Bluetooth หรือถ้าระยะไกลก็ระบบเครือข่ายโทรศัพท์แม้กระทั่งระหว่างรถกำลังวิ่งอยู่ก็ตาม นอกจากนี้คาดว่าช่องโหว่ในส่วน TCU จะมีผลกระทบกับรถที่ผลิตตั้งแต่ปี 2012 เลยทีเดียว

ทาง BMW ได้รับทราบผลวิจัยและยอมรับสิ่งที่เกิดแล้ว ซึ่งได้ปล่อยแพตช์ออกมาแล้ว รวมถึงมีการอัปเดต Over-the-air ไปยัง TCU บางส่วน ในส่วนของการอัปเดต Firmware จะถูกสร้างขึ้นและส่งให้กับตัวแทนจำหน่ายต่อไปในอนาคต

ที่มา : https://www.securityweek.com/chinese-researchers-find-vulnerabilities-bmw-cars




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ESET เปิดตัวผลิตภัณฑ์ใหม่ตอบโจทย์ลูกค้าระดับองค์กร

เมื่อวานนี้ทาง ESET ได้แถลงเปิดตัวโซลูชันใหม่ระดับองค์กรประกอบด้วย Endpoint Detection and Respond (EDR), Forensic Investigation, Threat Monitoring, Sandbox และเครื่องมือบริหารจัดการ

เตือน! พบ Add-on บน Firefox ถูกโหลดแล้วกว่า 2 แสนครั้งแอบเก็บข้อมูลการใช้งาน

ผู้เขียนแอปพลิเคชัน uBlock Origin ad blocker และ Mike Kuketz บล็อกเกอร์ชาวเยอรมันได้ร่วมกันตรวจสอบ add-on ต้องสงสัยที่ชื่อ Web Security ซึ่งถูกดาวน์โหลดไปแล้วกว่า 220,000 …