Toyota พร้อมขายชุดจำลองระบบรถยนต์สำหรับเจาะระบบ

เมื่อปลายปี 2018 ทาง Toyota ได้ออกมาเปิดเผยระบบจำลองซึ่งคิดค้นขึ้นเองที่ชื่อ ‘Portable Automotive Security Testbed (PASTA)’ เพื่อให้นักวิจัยเอาไว้ใช้จำลองเจาะระบบเสมือนทำกับรถยนต์จริง โดยปัจจุบันได้กำหนดพร้อมขายแล้วที่ราคา 28,300 เหรียญสหรัฐฯ หรือราว 849,000 บาท (ราคาหน้าเว็บของตัวแทนจำหน่าย)

credit : Darkreading

PASTA ได้ถูกนำมาโชว์ในงาน Black Hat ยุโรปราวปลายปีก่อน (อ่านข่าวเก่าจาก TTT) โดยปัจจุบันได้พร้อมวางขายแล้วซึ่งจะมีหน้าตาตามรูปด้านบน ทั้งนี้ระบบที่มากับกล่องหน้าตาสี่เหลี่ยมไม่ใหญ่เกินไปนักจะประกอบด้วยซอฟต์แวร์และฮาร์ดแวร์ เช่น Controller area network (CAN) ID maps, โปรแกรมสำหรับโค้ด ECU และไดอะแกรมของเซอร์กิต, ECU จำนวน 4 ตัว, หน้าจอ LED รวมถึงมีพอร์ต ODBII และ RS232C มาให้ด้วย

อย่างไรก็ดีนักวิจัยจะได้ศึกษาถึงวิธีการทำงานของ ECU และวิธีการที่โปรโตคอล CAN สื่อสารกับองค์ประกอบต่างๆ ภายในเครื่องยนต์ รวมถึงใช้ทดลองเจาะระบบได้โดยไม่ต้องมีรถยนต์จริงๆ แต่ดูเหมือนว่าราคาจะพอๆ กับซื้อรถได้ 1 คันเลยนะครับ ใครสนใจก็เริ่มหาข้อมูลจากตัวแทนจำหน่ายได้แล้ว 

ที่มา :  https://www.darkreading.com/analytics/toyotas-car-hacking-tool-now-available/d/d-id/1335121

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

นักวิจัยพบ whoAMI โจมตี Amazon EC2 Instance ทำ Code Execution ได้

แม้ว่านักวิจัยด้าน Security จะค้นพบช่องโหว่ whoAMI และ AWS ได้แก้ไขปัญหาที่จะทำให้สามารถทำ Code Execution ได้บน Amazon EC2 Instance ไปเรียบร้อยแล้ว แต่ดูเหมือนว่าปัญหาดังกล่าวยังคงอยู่ในฝั่งของลูกค้าองค์กรที่สภาพแวดล้อมยังคงไม่ได้อัปเดตแก้ไข