Breaking News

นักวิจัยพบช่องโหว่บน BMW หลาย Series ทั้ง i, X, 3, 5, 7

นักวิจัยด้านความมั่นคงปลอดภัยจาก Keen บริษัทสัญชาติจีนหน่วยงานวิจัยของ Tencent ได้วิเคราะห์เชิงลึกในระบบของรถยนต์ BMW และค้นพบช่องโหว่กว่า 12 รายการที่สามารถใช้งานได้จากระยะไกล คาดว่าส่งผลกระทบกับ Series ต่างๆ ของรถในรุ่น i, X, 3, 5, 7 

การศึกษาครั้งนี้นักวิจัยได้เน้นไปเฉพาะส่วนควบคุมของรถ เช่น TCU และ โมดูลควบคุมส่วนกลางในโมเดล BMW หลายซี่รีส์ ซึ่งได้ใช้เวลากว่า 13 เดือนในการศึกษาและค้นพบช่องโหว่จำนวน 14 รายการ แต่ด้วยความละเอียดอ่อนของข้อมูลนักวิจัยจะพร้อมออกรายงานในปี 2019 อย่างไรก็ตามในเบื้องต้น ช่องโหว่ที่เกิดขึ้น 8 รายการส่งผลกระทบบน infotainment System (ระบบสั่งการเสียง วิทยุ และอื่นๆ) 4 รายการส่งผลกระทบกับ TCU (ระบบบริการโทรศัพท์ บริการช่วยเหลือด้านอุบัติเหตุ ความสามารถในการสั่งล็อกจากระยะไกล ควบคุมสภาพอากาศ) และสุดท้าย 2 รายการกับ ระบบควบคุมส่วนกลาง (รับข้อความมาจาก TCU และยูนิตส่วนสั่งการอื่นๆ ส่งต่อไปให้ส่วนควบคุมอิเล็อกทรอนิกส์)

ช่องโหว่บางรายการต้องอาศัยการเข้าถึงตัวรถเชิงกายภาพแต่อีกหลายรายการสามารถทำได้ผ่านระยะสั้น เช่น Bluetooth หรือถ้าระยะไกลก็ระบบเครือข่ายโทรศัพท์แม้กระทั่งระหว่างรถกำลังวิ่งอยู่ก็ตาม นอกจากนี้คาดว่าช่องโหว่ในส่วน TCU จะมีผลกระทบกับรถที่ผลิตตั้งแต่ปี 2012 เลยทีเดียว

ทาง BMW ได้รับทราบผลวิจัยและยอมรับสิ่งที่เกิดแล้ว ซึ่งได้ปล่อยแพตช์ออกมาแล้ว รวมถึงมีการอัปเดต Over-the-air ไปยัง TCU บางส่วน ในส่วนของการอัปเดต Firmware จะถูกสร้างขึ้นและส่งให้กับตัวแทนจำหน่ายต่อไปในอนาคต

ที่มา : https://www.securityweek.com/chinese-researchers-find-vulnerabilities-bmw-cars




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน