Breaking News

นักวิจัยเผยช่องโหว่รถ Volkswagen และยี่ห้ออื่นๆ ปลดล็อครถกว่า 100 ล้านคันได้จากระยะไกลในงบ 1,400 บาท

ทีมนักวิจัยจาก University of Birmingham และทีมวิศวกรชาวเยอรมันจาก Kasper & Oswald ได้ออกมาเปิดเผยถึงสองช่องโหว่ที่ส่งผลประทบกับรถของ Volkswagen นับ 100 ล้านคันทั่วโลกที่ย้อนไปจนถึงรถรุ่นที่ผลิตและออกสู่ตลาดตั้งแต่ปี 1995 ในงาน Usenix ซึ่งเป็นงานสัมมนาด้านความมั่นคงปลอดภัย

Cradit: ShutterStock.com
Cradit: ShutterStock.com

ช่องโหว่เหล่านี้เป็นช่องโหว่บนระบบ Keyless หรือการปลดล็อครถยนต์ด้วยรีโมตนั่นเอง โดยช่องโหว่แรกนั้นคือการเปิดให้ผู้โจมตีที่มีทรัพยากรพรั่งพร้อมในการโจมตี สามารถปลดล็อครถทุกคันของ Volkswagen กว่า 100 ล้านคันในช่วง 20 ปีที่ผ่านมาได้ และช่องโหว่ที่สองนั้นเป็นช่องโหว่บนรถยนต์อีกนับล้านคันของ Alfa Romeo, Citreon, Fiat, Ford, Mitsubishi, Nissan, Opel และ Peugeot

การโจมตีแรกนี้ใช้ฮาร์ดแวร์ราคาถูกอย่าง Arduino ราคาเพียง 40 เหรียญหรือราวๆ 1,400 บาทเท่านั้น หรือจะใช้เครื่อง Laptop ที่มีโมดูล Software Defined Radio ก็ได้ เพื่อใช้ในการดักจับสัญญาณที่ใช้ปลดล็อครถและสร้างรีโมตปลอมขึ้นมาปลดล็อค โดยผู้โจมตีนั้นหากได้ดักฟังสัญญาณการปลดล็อคเพียงครั้งเดียวจากระยะไกลถึง 300 ฟุต ก็สามารถสร้างรีโมตปลอมขึ้นมาได้ทันที

โดยทั่วไปสัญญาณเหล่านี้มักมีการเข้ารหัสเอาไว้ ทางทีมนักวิจัยก็ค้นพบว่ารถของ Volkswagens นั้นมีกุญแจเข้ารหัสเพียง 4 รูปแบบสำหรับรถยนต์กว่า 100 ล้านคันเท่านั้น

อีกการโจมตีหนึ่งนั้นเป็นเทคนิคที่เรียกว่า HiTag2 ที่ใช้วิธีการดักจับสัญญาณของรีโมตรุ่นที่มีการเปลี่ยนรูปแบบสัญญาณที่ส่งไปยังรถยนต์เพื่อปลดล็อคได้ถึง 8 รูปแบบด้วยกันเอาไว้ทั้งหมด และใช้เวลาเพียง 60 วินาทีในการถอดรหัสออกมาได้ ซึ่งช่องโหว่นี้กระทบรถยนต์อีกนับล้านคันเลยทีเดียว

ทั้งนี้ทางทีมนักวิจัยได้แจ้งช่องโหว่เหล่านี้แก่ทาง Volkswagen ไปเรียบร้อยแล้ว และทาง NXP ผู้ผลิตชิปเหล่านี้ให้กับบริษัททำระบบปลดล็อครถยนต์ก็ได้มีคำแนะนำให้ผู้ใช้งานอัปเกรดระบบล็อครถเป็นระบบใหม่กันมานานหลายปีแล้ว เพราะชิปที่มีช่องโหว่ HiTag2 นั้นเป็นเทคโนโลยีเก่าที่มีอายุกว่า 18 ปีแล้ว และมีการผลิตชิปรุ่นใหม่ที่ปลอดภัยกว่าออกสู่ตลาดตั้งแต่ปี 2009 ที่ผ่านมา

ที่มา: https://www.wired.com/2016/08/oh-good-new-hack-can-unlock-100-million-volkswagens/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมสัมมนาฟรี วิศวกรรมแห่งชาติ 61 อัปเดต Security, Blockchain, IoT, AI, AR, VR ในงานเดียว

ด้วยวิศวกรรมสถานแห่งประเทศไทย ในพระบรมราชูปถัมภ์ (วสท.) เป็นสมาคมวิชาชีพทางด้านวิศวกรรม มีภารกิจในการบริการสมาชิกด้านการจัดฝึกอบรมจัดทำมาตรฐานวิชาชีพทางด้านวิศวกรรม และให้บริการหน่วยงานภาครัฐ เอกชน และประชาชนในการให้คำปรึกษาทางด้านวิศวกรรม และเป็นองค์กรกลางทางด้านวิศวกรรมจนเป็นที่ยอมรับของหน่วยงานภาครัฐเอกชน ซึ่งในปี 2561 วิศวกรรมสถานแห่งประเทศไทยฯ ครบรอบ 75 ปี …

Facebook ออกแถลงการณ์ สรุป 30 ล้านบัญชีถูกแฮ็ก พร้อมเปิดให้ตรวจสอบว่าได้รับผลกระทบหรือไม่

หลังจากที่มีข่าว Facebook เกิดเหตุ Data Breach ครั้งใหญ่ที่สุดในประวัติการณ์เมื่อปลายเดือนกันยายนที่ผ่านมา ส่งผลให้แฮ็กเกอร์สามารถขโมย Access Token ลับของผู้ใช้กว่า 50 ล้านคนผ่านฟีเจอร์ “View As” ออกไปได้ …