Breaking News

นักวิจัยพบช่องโหว่บน BMW หลาย Series ทั้ง i, X, 3, 5, 7

นักวิจัยด้านความมั่นคงปลอดภัยจาก Keen บริษัทสัญชาติจีนหน่วยงานวิจัยของ Tencent ได้วิเคราะห์เชิงลึกในระบบของรถยนต์ BMW และค้นพบช่องโหว่กว่า 12 รายการที่สามารถใช้งานได้จากระยะไกล คาดว่าส่งผลกระทบกับ Series ต่างๆ ของรถในรุ่น i, X, 3, 5, 7 

การศึกษาครั้งนี้นักวิจัยได้เน้นไปเฉพาะส่วนควบคุมของรถ เช่น TCU และ โมดูลควบคุมส่วนกลางในโมเดล BMW หลายซี่รีส์ ซึ่งได้ใช้เวลากว่า 13 เดือนในการศึกษาและค้นพบช่องโหว่จำนวน 14 รายการ แต่ด้วยความละเอียดอ่อนของข้อมูลนักวิจัยจะพร้อมออกรายงานในปี 2019 อย่างไรก็ตามในเบื้องต้น ช่องโหว่ที่เกิดขึ้น 8 รายการส่งผลกระทบบน infotainment System (ระบบสั่งการเสียง วิทยุ และอื่นๆ) 4 รายการส่งผลกระทบกับ TCU (ระบบบริการโทรศัพท์ บริการช่วยเหลือด้านอุบัติเหตุ ความสามารถในการสั่งล็อกจากระยะไกล ควบคุมสภาพอากาศ) และสุดท้าย 2 รายการกับ ระบบควบคุมส่วนกลาง (รับข้อความมาจาก TCU และยูนิตส่วนสั่งการอื่นๆ ส่งต่อไปให้ส่วนควบคุมอิเล็อกทรอนิกส์)

ช่องโหว่บางรายการต้องอาศัยการเข้าถึงตัวรถเชิงกายภาพแต่อีกหลายรายการสามารถทำได้ผ่านระยะสั้น เช่น Bluetooth หรือถ้าระยะไกลก็ระบบเครือข่ายโทรศัพท์แม้กระทั่งระหว่างรถกำลังวิ่งอยู่ก็ตาม นอกจากนี้คาดว่าช่องโหว่ในส่วน TCU จะมีผลกระทบกับรถที่ผลิตตั้งแต่ปี 2012 เลยทีเดียว

ทาง BMW ได้รับทราบผลวิจัยและยอมรับสิ่งที่เกิดแล้ว ซึ่งได้ปล่อยแพตช์ออกมาแล้ว รวมถึงมีการอัปเดต Over-the-air ไปยัง TCU บางส่วน ในส่วนของการอัปเดต Firmware จะถูกสร้างขึ้นและส่งให้กับตัวแทนจำหน่ายต่อไปในอนาคต

ที่มา : https://www.securityweek.com/chinese-researchers-find-vulnerabilities-bmw-cars


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft ขึ้นแท่นอันดับ 1 บน Gartner Magic Quadrant ด้าน Endpoint Protection Platforms ประจำปี 2019

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่า Microsoft แซงหน้าผลิตภัณฑ์ชื่อดังอื่นๆ ทั้ง …

AWS ประกาศให้ EC2 instance ‘G4’ เข้าสู่สถานะพร้อมใช้งาน

G4 เป็น EC2 instance รุ่นใหม่ที่มีจุดเด่นคือการใช้ NVIDIA T4 Tensor GPU นั่นหมายถึงความสามารถรองรับการทำงานด้าน Machine Learning, Computer Vision และ …