ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

นักวิจัยเตือน ! รถยนต์แบรนด์ดัง มีช่องโหว่ให้แฮกเกอร์ปลดล็อก โดยใช้การโจมตี "Rolling-PWN"

นักวิจัยเตือน ! รถยนต์แบรนด์ดัง มีช่องโหว่ให้แฮกเกอร์ปลดล็อก โดยใช้การโจมตี

เมื่อ :
|  ผู้เข้าชม : 7,268
เขียนโดย :
0 %E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%A7%E0%B8%B4%E0%B8%88%E0%B8%B1%E0%B8%A2%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%21+%E0%B8%A3%E0%B8%96%E0%B8%A2%E0%B8%99%E0%B8%95%E0%B9%8C%E0%B9%81%E0%B8%9A%E0%B8%A3%E0%B8%99%E0%B8%94%E0%B9%8C%E0%B8%94%E0%B8%B1%E0%B8%87+%E0%B8%A1%E0%B8%B5%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%9B%E0%B8%A5%E0%B8%94%E0%B8%A5%E0%B9%87%E0%B8%AD%E0%B8%81+%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5+%22Rolling-PWN%22
A- A+
แชร์หน้าเว็บนี้ :

Bleeping Computer รายงานถึงทีมนักวิจัยด้านความปลอดภัย "Kevin2600" และ "Wesley Li" จาก "Star-V Lab" ที่มีการอ้างว่าพบช่องโหว่ 'Rolling Code' (CVE-2021-46145) ในระบบกุญแจโมเดลรถยนต์สมัยใหม่ของ Honda ซึ่งสามารถใช้แฮกปลดล็อกรถยนต์ หรือ สตาร์ทรถยนต์ได้ โดยการโจมตีที่มีชื่อว่า "Rolling-PWN"

บทความเกี่ยวกับ รถยนต์ อื่นๆ

สำหรับ Rolling Code คือระบบความปลอดภัยของระบบปลดล็อกทางไกล ซึ่งจะมีการทำงานโดยการเข้ารหัสที่มีความปลอดภัยสูง โดยใช้การส่งสัญญาญออกไปแบบไม่ซ้ำกันในแต่ละครั้งเวลาผู้ใช้กดปลดล็อกรถยนต์ เพื่อไม่ให้สามารถโดนดักจับสัญญาณและนำไปใช้ซ้ำได้ ซึ่งในระบบกุญแจรถยนต์สมัยใหม่จะมีการใช้เทคโนโลยีนี้แล้วกันทั้งนั้น คุณอาจรู้จักในชื่อกุญแจ Smart Keyless หรือ Remote Keyless Entry ที่คุณสามารถพกกุญแจไว้ในกระเป๋าและสตาร์ทรถยนต์ได้เลยไม่ต้องเสียบกุญแจ หรือใช้ปลดล็อกทั่วไป

ในการอ้างถึงการโจมตีแบบ Rolling-PWN พวกเขาพบวิธีที่จะใช้ช่องโหว่ที่เจอ ดักสัญญาณที่ส่งจากกุญแจไปยังรถยนต์ และสามารถนำไปใช้ซ้ำ เพื่อปลดล็อกรถยนต์ รวมถึง สตาร์ทรถได้ ซึ่งแบรนด์ที่ตกเป็นจำเลยก็คือ แบรนด์ฮอนด้าหลายรุ่นที่ออกระหว่าง ปี ค.ศ. 2012 - 2022 (พ.ศ. 2552 - 2565) รวมทั้งหมดตามรายการนี้

  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022

ตามคำกล่าวอ้างของนักวิจัย พวกเขาทดสอบกับรถยนต์แต่ละรุ่นตามรายชื่อปลดล็อกได้สำเร็จทั้งหมดด้วยการโจมตีแบบ "Rolling-PWN" ซึ่งในตัวอย่างคลิปวิดีโอต่อมาเป็นการทดสอบกับรุ่น Honda CRV และผลก็เป็นดังภาพ

ภายหลัง Rob Stumpf ผู้สื่อข่าววงการยานยนต์จาก "The Drive" ท่านหนึ่ง ก็ได้ออกมาเลียนแบบวิธีการโจมตีแบบ Rolling-PWN ตามที่นักวิจัยกล่าวอ้าง โดยใช้ Honda Accord 2021 รถยนต์ส่วนตัวของเขาเองทำการทดสอบ สุดท้ายเขาพบว่ามันสามารถปลดล็อกรถด้วยวิธีการเดียวกันได้จริง ๆ อย่างไรก็ตาม เขาตั้งข้อสังเกตว่าการโจมตีแบบนี้แม้จะใช้ปลดล็อก และ สตาร์ทรถได้ แต่ในความเป็นจริง มันไม่สามารถขับออกไปได้ไกล เพราะว่าสัญญาณของกุญแจกับตัวรถต้องอยู่ใกล้กันเพื่อให้รถสามารถวิ่งต่อเนื่องได้

รายงานล่าสุดจาก 'NYPOST' ได้มีการเปิดเผยว่า ทางโฆษกของ Honda ได้ออกมายอมรับแล้วว่าในทางเทคนิควิธีโจมตีนี้สามารถทำได้ แต่อย่างไรก็ตาม ความเป็นจริงคืออุปกรณ์จำเป็นต้องใช้การจับสัญญาณแบบ RF ต่อเนื่องในระยะใกล้กับตัวรถ และไม่มีทางสามารถขับออกไปได้แน่นอน

และได้มีการทิ้งท้ายว่าทางบริษัทจะปรับปรุง ความปลอดภัยในโมเดลรุ่นใหม่ เพื่อไม่ให้วิธีการโจมตีแบบนี้ได้ผลอีกต่อไป


ที่มา : www.bleepingcomputer.com , securityaffairs.co

0 %E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%A7%E0%B8%B4%E0%B8%88%E0%B8%B1%E0%B8%A2%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%21+%E0%B8%A3%E0%B8%96%E0%B8%A2%E0%B8%99%E0%B8%95%E0%B9%8C%E0%B9%81%E0%B8%9A%E0%B8%A3%E0%B8%99%E0%B8%94%E0%B9%8C%E0%B8%94%E0%B8%B1%E0%B8%87+%E0%B8%A1%E0%B8%B5%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%9B%E0%B8%A5%E0%B8%94%E0%B8%A5%E0%B9%87%E0%B8%AD%E0%B8%81+%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5+%22Rolling-PWN%22
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น