นักวิจัยเผยช่องโหว่รถ Volkswagen และยี่ห้ออื่นๆ ปลดล็อครถกว่า 100 ล้านคันได้จากระยะไกลในงบ 1,400 บาท

ทีมนักวิจัยจาก University of Birmingham และทีมวิศวกรชาวเยอรมันจาก Kasper & Oswald ได้ออกมาเปิดเผยถึงสองช่องโหว่ที่ส่งผลประทบกับรถของ Volkswagen นับ 100 ล้านคันทั่วโลกที่ย้อนไปจนถึงรถรุ่นที่ผลิตและออกสู่ตลาดตั้งแต่ปี 1995 ในงาน Usenix ซึ่งเป็นงานสัมมนาด้านความมั่นคงปลอดภัย

Cradit: ShutterStock.com
Cradit: ShutterStock.com

ช่องโหว่เหล่านี้เป็นช่องโหว่บนระบบ Keyless หรือการปลดล็อครถยนต์ด้วยรีโมตนั่นเอง โดยช่องโหว่แรกนั้นคือการเปิดให้ผู้โจมตีที่มีทรัพยากรพรั่งพร้อมในการโจมตี สามารถปลดล็อครถทุกคันของ Volkswagen กว่า 100 ล้านคันในช่วง 20 ปีที่ผ่านมาได้ และช่องโหว่ที่สองนั้นเป็นช่องโหว่บนรถยนต์อีกนับล้านคันของ Alfa Romeo, Citreon, Fiat, Ford, Mitsubishi, Nissan, Opel และ Peugeot

การโจมตีแรกนี้ใช้ฮาร์ดแวร์ราคาถูกอย่าง Arduino ราคาเพียง 40 เหรียญหรือราวๆ 1,400 บาทเท่านั้น หรือจะใช้เครื่อง Laptop ที่มีโมดูล Software Defined Radio ก็ได้ เพื่อใช้ในการดักจับสัญญาณที่ใช้ปลดล็อครถและสร้างรีโมตปลอมขึ้นมาปลดล็อค โดยผู้โจมตีนั้นหากได้ดักฟังสัญญาณการปลดล็อคเพียงครั้งเดียวจากระยะไกลถึง 300 ฟุต ก็สามารถสร้างรีโมตปลอมขึ้นมาได้ทันที

โดยทั่วไปสัญญาณเหล่านี้มักมีการเข้ารหัสเอาไว้ ทางทีมนักวิจัยก็ค้นพบว่ารถของ Volkswagens นั้นมีกุญแจเข้ารหัสเพียง 4 รูปแบบสำหรับรถยนต์กว่า 100 ล้านคันเท่านั้น

อีกการโจมตีหนึ่งนั้นเป็นเทคนิคที่เรียกว่า HiTag2 ที่ใช้วิธีการดักจับสัญญาณของรีโมตรุ่นที่มีการเปลี่ยนรูปแบบสัญญาณที่ส่งไปยังรถยนต์เพื่อปลดล็อคได้ถึง 8 รูปแบบด้วยกันเอาไว้ทั้งหมด และใช้เวลาเพียง 60 วินาทีในการถอดรหัสออกมาได้ ซึ่งช่องโหว่นี้กระทบรถยนต์อีกนับล้านคันเลยทีเดียว

ทั้งนี้ทางทีมนักวิจัยได้แจ้งช่องโหว่เหล่านี้แก่ทาง Volkswagen ไปเรียบร้อยแล้ว และทาง NXP ผู้ผลิตชิปเหล่านี้ให้กับบริษัททำระบบปลดล็อครถยนต์ก็ได้มีคำแนะนำให้ผู้ใช้งานอัปเกรดระบบล็อครถเป็นระบบใหม่กันมานานหลายปีแล้ว เพราะชิปที่มีช่องโหว่ HiTag2 นั้นเป็นเทคโนโลยีเก่าที่มีอายุกว่า 18 ปีแล้ว และมีการผลิตชิปรุ่นใหม่ที่ปลอดภัยกว่าออกสู่ตลาดตั้งแต่ปี 2009 ที่ผ่านมา

ที่มา: https://www.wired.com/2016/08/oh-good-new-hack-can-unlock-100-million-volkswagens/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงาน Sophos NEXT-GEN Security Seminar 2017 มีอะไรใหม่ มาดูกัน !!

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Sophos NEXT-GEN Security Seminar 2017 ซึ่งเป็นงานสัมมนาครั้งใหญ่ประจำปีของ Sophos โดยปีนี้จัดติดต่อกันมาเป็นปีที่ 5 แล้ว ภายในงานมีการอัปเดตแนวโน้มด้านภัยคุกคาม เทคโนโลยีและผลิตภัณฑ์ใหม่จากทาง …

Google Cloud Platform ประกาศเปิด Hong Kong Region ในปี 2018

ทีม Google Cloud Platform (GCP) ได้ออกมาประกาศถึงแผนการเปิด Hong Kong Region ภายในปี 2018 เพื่อตอบรับต่อความต้องการของธุรกิจข้ามชาติจำนวนมากที่อยู่ในฮ่องกง เพื่อให้สามารถเข้าถึงข้อมูลได้ด้วย Latency ที่ต่ำจาก …