นักวิจัยเผยช่องโหว่รถ Volkswagen และยี่ห้ออื่นๆ ปลดล็อครถกว่า 100 ล้านคันได้จากระยะไกลในงบ 1,400 บาท

ทีมนักวิจัยจาก University of Birmingham และทีมวิศวกรชาวเยอรมันจาก Kasper & Oswald ได้ออกมาเปิดเผยถึงสองช่องโหว่ที่ส่งผลประทบกับรถของ Volkswagen นับ 100 ล้านคันทั่วโลกที่ย้อนไปจนถึงรถรุ่นที่ผลิตและออกสู่ตลาดตั้งแต่ปี 1995 ในงาน Usenix ซึ่งเป็นงานสัมมนาด้านความมั่นคงปลอดภัย

Cradit: ShutterStock.com
Cradit: ShutterStock.com

ช่องโหว่เหล่านี้เป็นช่องโหว่บนระบบ Keyless หรือการปลดล็อครถยนต์ด้วยรีโมตนั่นเอง โดยช่องโหว่แรกนั้นคือการเปิดให้ผู้โจมตีที่มีทรัพยากรพรั่งพร้อมในการโจมตี สามารถปลดล็อครถทุกคันของ Volkswagen กว่า 100 ล้านคันในช่วง 20 ปีที่ผ่านมาได้ และช่องโหว่ที่สองนั้นเป็นช่องโหว่บนรถยนต์อีกนับล้านคันของ Alfa Romeo, Citreon, Fiat, Ford, Mitsubishi, Nissan, Opel และ Peugeot

การโจมตีแรกนี้ใช้ฮาร์ดแวร์ราคาถูกอย่าง Arduino ราคาเพียง 40 เหรียญหรือราวๆ 1,400 บาทเท่านั้น หรือจะใช้เครื่อง Laptop ที่มีโมดูล Software Defined Radio ก็ได้ เพื่อใช้ในการดักจับสัญญาณที่ใช้ปลดล็อครถและสร้างรีโมตปลอมขึ้นมาปลดล็อค โดยผู้โจมตีนั้นหากได้ดักฟังสัญญาณการปลดล็อคเพียงครั้งเดียวจากระยะไกลถึง 300 ฟุต ก็สามารถสร้างรีโมตปลอมขึ้นมาได้ทันที

โดยทั่วไปสัญญาณเหล่านี้มักมีการเข้ารหัสเอาไว้ ทางทีมนักวิจัยก็ค้นพบว่ารถของ Volkswagens นั้นมีกุญแจเข้ารหัสเพียง 4 รูปแบบสำหรับรถยนต์กว่า 100 ล้านคันเท่านั้น

อีกการโจมตีหนึ่งนั้นเป็นเทคนิคที่เรียกว่า HiTag2 ที่ใช้วิธีการดักจับสัญญาณของรีโมตรุ่นที่มีการเปลี่ยนรูปแบบสัญญาณที่ส่งไปยังรถยนต์เพื่อปลดล็อคได้ถึง 8 รูปแบบด้วยกันเอาไว้ทั้งหมด และใช้เวลาเพียง 60 วินาทีในการถอดรหัสออกมาได้ ซึ่งช่องโหว่นี้กระทบรถยนต์อีกนับล้านคันเลยทีเดียว

ทั้งนี้ทางทีมนักวิจัยได้แจ้งช่องโหว่เหล่านี้แก่ทาง Volkswagen ไปเรียบร้อยแล้ว และทาง NXP ผู้ผลิตชิปเหล่านี้ให้กับบริษัททำระบบปลดล็อครถยนต์ก็ได้มีคำแนะนำให้ผู้ใช้งานอัปเกรดระบบล็อครถเป็นระบบใหม่กันมานานหลายปีแล้ว เพราะชิปที่มีช่องโหว่ HiTag2 นั้นเป็นเทคโนโลยีเก่าที่มีอายุกว่า 18 ปีแล้ว และมีการผลิตชิปรุ่นใหม่ที่ปลอดภัยกว่าออกสู่ตลาดตั้งแต่ปี 2009 ที่ผ่านมา

ที่มา: https://www.wired.com/2016/08/oh-good-new-hack-can-unlock-100-million-volkswagens/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Next Gen Data Center: มารู้จักกับเทคโนโลยีใหม่ Edge Data Center จาก Kanoksin Export Import ด้วยผู้นำเทคโนโลยีจาก RITTAL

Edge Data Center ออกแบบมาเพื่อ “ปกป้องธุรกิจ” “ลดต้นทุน” “จ่ายเท่าที่ใช้” เพราะ “Data Center เป็นหัวใจสำคัญในการขับเคลื่อนธุรกิจ”

ฟรีคอร์สออนไลน์ Ethical Hacking: Hacking the Internet of Things (IoT)

Pluralsight ศูนย์รวมคอร์สออนไลน์ทางด้านเทคโนโลยี เปิดคอร์สอบรมเรื่อง Ethical Hacking: Hacking the Internet of Things (IoT) เพื่อเสริมความรู้และทักษะทางด้านความมั่นคงปลอดภัยของ Internet of Things …