นักวิจัยเผยช่องโหว่รถ Volkswagen และยี่ห้ออื่นๆ ปลดล็อครถกว่า 100 ล้านคันได้จากระยะไกลในงบ 1,400 บาท

ทีมนักวิจัยจาก University of Birmingham และทีมวิศวกรชาวเยอรมันจาก Kasper & Oswald ได้ออกมาเปิดเผยถึงสองช่องโหว่ที่ส่งผลประทบกับรถของ Volkswagen นับ 100 ล้านคันทั่วโลกที่ย้อนไปจนถึงรถรุ่นที่ผลิตและออกสู่ตลาดตั้งแต่ปี 1995 ในงาน Usenix ซึ่งเป็นงานสัมมนาด้านความมั่นคงปลอดภัย

Cradit: ShutterStock.com
Cradit: ShutterStock.com

ช่องโหว่เหล่านี้เป็นช่องโหว่บนระบบ Keyless หรือการปลดล็อครถยนต์ด้วยรีโมตนั่นเอง โดยช่องโหว่แรกนั้นคือการเปิดให้ผู้โจมตีที่มีทรัพยากรพรั่งพร้อมในการโจมตี สามารถปลดล็อครถทุกคันของ Volkswagen กว่า 100 ล้านคันในช่วง 20 ปีที่ผ่านมาได้ และช่องโหว่ที่สองนั้นเป็นช่องโหว่บนรถยนต์อีกนับล้านคันของ Alfa Romeo, Citreon, Fiat, Ford, Mitsubishi, Nissan, Opel และ Peugeot

การโจมตีแรกนี้ใช้ฮาร์ดแวร์ราคาถูกอย่าง Arduino ราคาเพียง 40 เหรียญหรือราวๆ 1,400 บาทเท่านั้น หรือจะใช้เครื่อง Laptop ที่มีโมดูล Software Defined Radio ก็ได้ เพื่อใช้ในการดักจับสัญญาณที่ใช้ปลดล็อครถและสร้างรีโมตปลอมขึ้นมาปลดล็อค โดยผู้โจมตีนั้นหากได้ดักฟังสัญญาณการปลดล็อคเพียงครั้งเดียวจากระยะไกลถึง 300 ฟุต ก็สามารถสร้างรีโมตปลอมขึ้นมาได้ทันที

โดยทั่วไปสัญญาณเหล่านี้มักมีการเข้ารหัสเอาไว้ ทางทีมนักวิจัยก็ค้นพบว่ารถของ Volkswagens นั้นมีกุญแจเข้ารหัสเพียง 4 รูปแบบสำหรับรถยนต์กว่า 100 ล้านคันเท่านั้น

อีกการโจมตีหนึ่งนั้นเป็นเทคนิคที่เรียกว่า HiTag2 ที่ใช้วิธีการดักจับสัญญาณของรีโมตรุ่นที่มีการเปลี่ยนรูปแบบสัญญาณที่ส่งไปยังรถยนต์เพื่อปลดล็อคได้ถึง 8 รูปแบบด้วยกันเอาไว้ทั้งหมด และใช้เวลาเพียง 60 วินาทีในการถอดรหัสออกมาได้ ซึ่งช่องโหว่นี้กระทบรถยนต์อีกนับล้านคันเลยทีเดียว

ทั้งนี้ทางทีมนักวิจัยได้แจ้งช่องโหว่เหล่านี้แก่ทาง Volkswagen ไปเรียบร้อยแล้ว และทาง NXP ผู้ผลิตชิปเหล่านี้ให้กับบริษัททำระบบปลดล็อครถยนต์ก็ได้มีคำแนะนำให้ผู้ใช้งานอัปเกรดระบบล็อครถเป็นระบบใหม่กันมานานหลายปีแล้ว เพราะชิปที่มีช่องโหว่ HiTag2 นั้นเป็นเทคโนโลยีเก่าที่มีอายุกว่า 18 ปีแล้ว และมีการผลิตชิปรุ่นใหม่ที่ปลอดภัยกว่าออกสู่ตลาดตั้งแต่ปี 2009 ที่ผ่านมา

ที่มา: https://www.wired.com/2016/08/oh-good-new-hack-can-unlock-100-million-volkswagens/





About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware ออก Reference Architecture แนะนำการใช้งาน VMware Horizon 7 Enterprise Edition

VMware ออกเอกสาร Reference Architecture แนะนำการใช้งาน VMware Horizon 7 Enterprise Edition

5 โปรเจกต์ที่น่าจับตามองสำหรับ Data Science และ Machine Learning บน GitHub เดือนมกราคม 2018

GitHub นั้นถือเป็นเครื่องมือยอดฮิตสำหรับโปรแกรมเมอร์ซึ่งหลักๆ นั้นนำมาใช้เพื่อบริหารจัดการเวอร์ชันของโค้ดในโปรเจกต์ต่างๆ นอกจากนั้นยังสามารถเปิดแชร์ให้ผู้อื่นได้ รวมถึงผู้สนใจสามารถทำการผนวกโค้ด (Forking) เข้ามาในโปรเจกต์ใหม่ของตนเองได้ซึ่งยังสามารถรับการอัปเดตหากเจ้าของต้นฉบับนั้นมีการเปลี่ยนแปลงโค้ด ในหัวข้อนี้เราจะมาพาไปดูโปรเจกต์สำหรับชาว Data Science และ AI เจ๋งๆ ในเดือนมกราคมที่ผ่านมาได้รับชมกัน