Microsoft Azure by Ingram Micro (Thailand)

นักวิจัยพบช่องโหว่บน BMW หลาย Series ทั้ง i, X, 3, 5, 7

นักวิจัยด้านความมั่นคงปลอดภัยจาก Keen บริษัทสัญชาติจีนหน่วยงานวิจัยของ Tencent ได้วิเคราะห์เชิงลึกในระบบของรถยนต์ BMW และค้นพบช่องโหว่กว่า 12 รายการที่สามารถใช้งานได้จากระยะไกล คาดว่าส่งผลกระทบกับ Series ต่างๆ ของรถในรุ่น i, X, 3, 5, 7 

การศึกษาครั้งนี้นักวิจัยได้เน้นไปเฉพาะส่วนควบคุมของรถ เช่น TCU และ โมดูลควบคุมส่วนกลางในโมเดล BMW หลายซี่รีส์ ซึ่งได้ใช้เวลากว่า 13 เดือนในการศึกษาและค้นพบช่องโหว่จำนวน 14 รายการ แต่ด้วยความละเอียดอ่อนของข้อมูลนักวิจัยจะพร้อมออกรายงานในปี 2019 อย่างไรก็ตามในเบื้องต้น ช่องโหว่ที่เกิดขึ้น 8 รายการส่งผลกระทบบน infotainment System (ระบบสั่งการเสียง วิทยุ และอื่นๆ) 4 รายการส่งผลกระทบกับ TCU (ระบบบริการโทรศัพท์ บริการช่วยเหลือด้านอุบัติเหตุ ความสามารถในการสั่งล็อกจากระยะไกล ควบคุมสภาพอากาศ) และสุดท้าย 2 รายการกับ ระบบควบคุมส่วนกลาง (รับข้อความมาจาก TCU และยูนิตส่วนสั่งการอื่นๆ ส่งต่อไปให้ส่วนควบคุมอิเล็อกทรอนิกส์)

ช่องโหว่บางรายการต้องอาศัยการเข้าถึงตัวรถเชิงกายภาพแต่อีกหลายรายการสามารถทำได้ผ่านระยะสั้น เช่น Bluetooth หรือถ้าระยะไกลก็ระบบเครือข่ายโทรศัพท์แม้กระทั่งระหว่างรถกำลังวิ่งอยู่ก็ตาม นอกจากนี้คาดว่าช่องโหว่ในส่วน TCU จะมีผลกระทบกับรถที่ผลิตตั้งแต่ปี 2012 เลยทีเดียว

ทาง BMW ได้รับทราบผลวิจัยและยอมรับสิ่งที่เกิดแล้ว ซึ่งได้ปล่อยแพตช์ออกมาแล้ว รวมถึงมีการอัปเดต Over-the-air ไปยัง TCU บางส่วน ในส่วนของการอัปเดต Firmware จะถูกสร้างขึ้นและส่งให้กับตัวแทนจำหน่ายต่อไปในอนาคต

ที่มา : https://www.securityweek.com/chinese-researchers-find-vulnerabilities-bmw-cars

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย