Breaking News

นักวิจัยเผยช่องโหว่รถ Volkswagen และยี่ห้ออื่นๆ ปลดล็อครถกว่า 100 ล้านคันได้จากระยะไกลในงบ 1,400 บาท

ทีมนักวิจัยจาก University of Birmingham และทีมวิศวกรชาวเยอรมันจาก Kasper & Oswald ได้ออกมาเปิดเผยถึงสองช่องโหว่ที่ส่งผลประทบกับรถของ Volkswagen นับ 100 ล้านคันทั่วโลกที่ย้อนไปจนถึงรถรุ่นที่ผลิตและออกสู่ตลาดตั้งแต่ปี 1995 ในงาน Usenix ซึ่งเป็นงานสัมมนาด้านความมั่นคงปลอดภัย

Cradit: ShutterStock.com
Cradit: ShutterStock.com

ช่องโหว่เหล่านี้เป็นช่องโหว่บนระบบ Keyless หรือการปลดล็อครถยนต์ด้วยรีโมตนั่นเอง โดยช่องโหว่แรกนั้นคือการเปิดให้ผู้โจมตีที่มีทรัพยากรพรั่งพร้อมในการโจมตี สามารถปลดล็อครถทุกคันของ Volkswagen กว่า 100 ล้านคันในช่วง 20 ปีที่ผ่านมาได้ และช่องโหว่ที่สองนั้นเป็นช่องโหว่บนรถยนต์อีกนับล้านคันของ Alfa Romeo, Citreon, Fiat, Ford, Mitsubishi, Nissan, Opel และ Peugeot

การโจมตีแรกนี้ใช้ฮาร์ดแวร์ราคาถูกอย่าง Arduino ราคาเพียง 40 เหรียญหรือราวๆ 1,400 บาทเท่านั้น หรือจะใช้เครื่อง Laptop ที่มีโมดูล Software Defined Radio ก็ได้ เพื่อใช้ในการดักจับสัญญาณที่ใช้ปลดล็อครถและสร้างรีโมตปลอมขึ้นมาปลดล็อค โดยผู้โจมตีนั้นหากได้ดักฟังสัญญาณการปลดล็อคเพียงครั้งเดียวจากระยะไกลถึง 300 ฟุต ก็สามารถสร้างรีโมตปลอมขึ้นมาได้ทันที

โดยทั่วไปสัญญาณเหล่านี้มักมีการเข้ารหัสเอาไว้ ทางทีมนักวิจัยก็ค้นพบว่ารถของ Volkswagens นั้นมีกุญแจเข้ารหัสเพียง 4 รูปแบบสำหรับรถยนต์กว่า 100 ล้านคันเท่านั้น

อีกการโจมตีหนึ่งนั้นเป็นเทคนิคที่เรียกว่า HiTag2 ที่ใช้วิธีการดักจับสัญญาณของรีโมตรุ่นที่มีการเปลี่ยนรูปแบบสัญญาณที่ส่งไปยังรถยนต์เพื่อปลดล็อคได้ถึง 8 รูปแบบด้วยกันเอาไว้ทั้งหมด และใช้เวลาเพียง 60 วินาทีในการถอดรหัสออกมาได้ ซึ่งช่องโหว่นี้กระทบรถยนต์อีกนับล้านคันเลยทีเดียว

ทั้งนี้ทางทีมนักวิจัยได้แจ้งช่องโหว่เหล่านี้แก่ทาง Volkswagen ไปเรียบร้อยแล้ว และทาง NXP ผู้ผลิตชิปเหล่านี้ให้กับบริษัททำระบบปลดล็อครถยนต์ก็ได้มีคำแนะนำให้ผู้ใช้งานอัปเกรดระบบล็อครถเป็นระบบใหม่กันมานานหลายปีแล้ว เพราะชิปที่มีช่องโหว่ HiTag2 นั้นเป็นเทคโนโลยีเก่าที่มีอายุกว่า 18 ปีแล้ว และมีการผลิตชิปรุ่นใหม่ที่ปลอดภัยกว่าออกสู่ตลาดตั้งแต่ปี 2009 ที่ผ่านมา

ที่มา: https://www.wired.com/2016/08/oh-good-new-hack-can-unlock-100-million-volkswagens/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เตือนพบโค้ดการใช้ช่องโหว่บน Switch รุ่น Small Business 220 แนะเร่งอัปเดต

ทีม Security Incident Response ของ Cisco ได้ออกมาประกาศแจ้งเตือนพบโค้ดการใช้ช่องโหว่บน Switch รุ่น Small Business 220 ที่ได้ออกแพตช์เมื่อ 2 สัปดาห์ก่อนสู่สาธารณะแล้วจึงแนะนำให้ผู้ใช้เร่งอัปเดต …

เปิดลงทะเบียนแล้ว!! งานแข่ง Capture the Packet ครั้งแรกในไทย พร้อมร่วม Workshop และสัมมนาฟรี

TH-CTP ร่วมกับ AML Systems, EX Academy, Secure D Global และ Sosecure จัดงาน Capture the Packet …