IBM Flashsystem

นักวิจัยพบช่องโหว่บน BMW หลาย Series ทั้ง i, X, 3, 5, 7

นักวิจัยด้านความมั่นคงปลอดภัยจาก Keen บริษัทสัญชาติจีนหน่วยงานวิจัยของ Tencent ได้วิเคราะห์เชิงลึกในระบบของรถยนต์ BMW และค้นพบช่องโหว่กว่า 12 รายการที่สามารถใช้งานได้จากระยะไกล คาดว่าส่งผลกระทบกับ Series ต่างๆ ของรถในรุ่น i, X, 3, 5, 7 

การศึกษาครั้งนี้นักวิจัยได้เน้นไปเฉพาะส่วนควบคุมของรถ เช่น TCU และ โมดูลควบคุมส่วนกลางในโมเดล BMW หลายซี่รีส์ ซึ่งได้ใช้เวลากว่า 13 เดือนในการศึกษาและค้นพบช่องโหว่จำนวน 14 รายการ แต่ด้วยความละเอียดอ่อนของข้อมูลนักวิจัยจะพร้อมออกรายงานในปี 2019 อย่างไรก็ตามในเบื้องต้น ช่องโหว่ที่เกิดขึ้น 8 รายการส่งผลกระทบบน infotainment System (ระบบสั่งการเสียง วิทยุ และอื่นๆ) 4 รายการส่งผลกระทบกับ TCU (ระบบบริการโทรศัพท์ บริการช่วยเหลือด้านอุบัติเหตุ ความสามารถในการสั่งล็อกจากระยะไกล ควบคุมสภาพอากาศ) และสุดท้าย 2 รายการกับ ระบบควบคุมส่วนกลาง (รับข้อความมาจาก TCU และยูนิตส่วนสั่งการอื่นๆ ส่งต่อไปให้ส่วนควบคุมอิเล็อกทรอนิกส์)

ช่องโหว่บางรายการต้องอาศัยการเข้าถึงตัวรถเชิงกายภาพแต่อีกหลายรายการสามารถทำได้ผ่านระยะสั้น เช่น Bluetooth หรือถ้าระยะไกลก็ระบบเครือข่ายโทรศัพท์แม้กระทั่งระหว่างรถกำลังวิ่งอยู่ก็ตาม นอกจากนี้คาดว่าช่องโหว่ในส่วน TCU จะมีผลกระทบกับรถที่ผลิตตั้งแต่ปี 2012 เลยทีเดียว

ทาง BMW ได้รับทราบผลวิจัยและยอมรับสิ่งที่เกิดแล้ว ซึ่งได้ปล่อยแพตช์ออกมาแล้ว รวมถึงมีการอัปเดต Over-the-air ไปยัง TCU บางส่วน ในส่วนของการอัปเดต Firmware จะถูกสร้างขึ้นและส่งให้กับตัวแทนจำหน่ายต่อไปในอนาคต

ที่มา : https://www.securityweek.com/chinese-researchers-find-vulnerabilities-bmw-cars

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cloudflare ยืนยัน 1.1.1.1 ล่มจากการตั้งค่าผิด ไม่ใช่การโจมตีหรือ BGP Hijack

Cloudflare ออกมาชี้แจงว่าเหตุการณ์บริการ 1.1.1.1 Resolver ล่มเมื่อวันที่ 14 กรกฎาคมที่ผ่านมา เกิดจากการตั้งค่าภายในผิดพลาด ไม่ใช่การโจมตีทางไซเบอร์หรือ BGP hijack อย่างที่หลายคนเข้าใจผิด

AWS เปิดตัวเครื่องมือพัฒนา AI และระบบจัดเก็บข้อมูล Vector ใหม่

Amazon Web Services ประกาศเปิดตัวชุดเครื่องมือใหม่สำหรับพัฒนา AI Agent พร้อมทั้ง Amazon S3 Vectors ระบบจัดเก็บข้อมูล Vector ที่ประหยัดต้นทุนได้ถึง 90%