ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
นักวิจัยเตือน ! รถยนต์แบรนด์ดัง มีช่องโหว่ให้แฮกเกอร์ปลดล็อก โดยใช้การโจมตี "Rolling-PWN"
Talil
Bleeping Computer รายงานถึงทีมนักวิจัยด้านความปลอดภัย "Kevin2600" และ "Wesley Li" จาก "Star-V Lab" ที่มีการอ้างว่าพบช่องโหว่ 'Rolling Code' (CVE-2021-46145) ในระบบกุญแจโมเดลรถยนต์สมัยใหม่ของ Honda ซึ่งสามารถใช้แฮกปลดล็อกรถยนต์ หรือ สตาร์ทรถยนต์ได้ โดยการโจมตีที่มีชื่อว่า "Rolling-PWN"
Ladies and gentlemen, it is my honor to presenting you the Rolling-Pwn attack research on Honda Keyfob system. (https://t.co/UqJEJofxtr) pic.twitter.com/3ZccqfJrUa
— Kevin2600 (@Kevin2600) July 7, 2022
- จัดหนักรับต้นปี ! Thailand Mobile Expo 2024 ขนทัพมเทคโนโลยี พร้อมคู่หู Bangkok EV Expo
- Google Maps เตรียมอัปเดตตัวเลือกใหม่ ค้นหาเส้นทางสำหรับรถยนต์ไฟฟ้า รถยนต์ดีเซลและอื่น ๆ
- Xiaomi ประกาศทำรถยนต์ไฟฟ้ารุกตลาด Mass Market
- Microsoft ลงทุน 2 พันล้านดอลลาร์สหรัฐ กับผู้ผลิตรถยนต์ไร้คนขับ Cruise ของ GM
- ลือ! Hyundai เข้าร่วม Apple เป็นพาร์ทเนอร์ช่วยผลิต Apple Car รถยนต์ไฟฟ้าอัตโนมัติ
สำหรับ Rolling Code คือระบบความปลอดภัยของระบบปลดล็อกทางไกล ซึ่งจะมีการทำงานโดยการเข้ารหัสที่มีความปลอดภัยสูง โดยใช้การส่งสัญญาญออกไปแบบไม่ซ้ำกันในแต่ละครั้งเวลาผู้ใช้กดปลดล็อกรถยนต์ เพื่อไม่ให้สามารถโดนดักจับสัญญาณและนำไปใช้ซ้ำได้ ซึ่งในระบบกุญแจรถยนต์สมัยใหม่จะมีการใช้เทคโนโลยีนี้แล้วกันทั้งนั้น คุณอาจรู้จักในชื่อกุญแจ Smart Keyless หรือ Remote Keyless Entry ที่คุณสามารถพกกุญแจไว้ในกระเป๋าและสตาร์ทรถยนต์ได้เลยไม่ต้องเสียบกุญแจ หรือใช้ปลดล็อกทั่วไป
ในการอ้างถึงการโจมตีแบบ Rolling-PWN พวกเขาพบวิธีที่จะใช้ช่องโหว่ที่เจอ ดักสัญญาณที่ส่งจากกุญแจไปยังรถยนต์ และสามารถนำไปใช้ซ้ำ เพื่อปลดล็อกรถยนต์ รวมถึง สตาร์ทรถได้ ซึ่งแบรนด์ที่ตกเป็นจำเลยก็คือ แบรนด์ฮอนด้าหลายรุ่นที่ออกระหว่าง ปี ค.ศ. 2012 - 2022 (พ.ศ. 2552 - 2565) รวมทั้งหมดตามรายการนี้
- Honda Civic 2012
- Honda X-RV 2018
- Honda C-RV 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
ตามคำกล่าวอ้างของนักวิจัย พวกเขาทดสอบกับรถยนต์แต่ละรุ่นตามรายชื่อปลดล็อกได้สำเร็จทั้งหมดด้วยการโจมตีแบบ "Rolling-PWN" ซึ่งในตัวอย่างคลิปวิดีโอต่อมาเป็นการทดสอบกับรุ่น Honda CRV และผลก็เป็นดังภาพ
ภายหลัง Rob Stumpf ผู้สื่อข่าววงการยานยนต์จาก "The Drive" ท่านหนึ่ง ก็ได้ออกมาเลียนแบบวิธีการโจมตีแบบ Rolling-PWN ตามที่นักวิจัยกล่าวอ้าง โดยใช้ Honda Accord 2021 รถยนต์ส่วนตัวของเขาเองทำการทดสอบ สุดท้ายเขาพบว่ามันสามารถปลดล็อกรถด้วยวิธีการเดียวกันได้จริง ๆ อย่างไรก็ตาม เขาตั้งข้อสังเกตว่าการโจมตีแบบนี้แม้จะใช้ปลดล็อก และ สตาร์ทรถได้ แต่ในความเป็นจริง มันไม่สามารถขับออกไปได้ไกล เพราะว่าสัญญาณของกุญแจกับตัวรถต้องอยู่ใกล้กันเพื่อให้รถสามารถวิ่งต่อเนื่องได้
Read all about it. https://t.co/JRL1gqYnr8
— Rob Stumpf (@RobDrivesCars) July 11, 2022
รายงานล่าสุดจาก 'NYPOST' ได้มีการเปิดเผยว่า ทางโฆษกของ Honda ได้ออกมายอมรับแล้วว่าในทางเทคนิควิธีโจมตีนี้สามารถทำได้ แต่อย่างไรก็ตาม ความเป็นจริงคืออุปกรณ์จำเป็นต้องใช้การจับสัญญาณแบบ RF ต่อเนื่องในระยะใกล้กับตัวรถ และไม่มีทางสามารถขับออกไปได้แน่นอน
และได้มีการทิ้งท้ายว่าทางบริษัทจะปรับปรุง ความปลอดภัยในโมเดลรุ่นใหม่ เพื่อไม่ให้วิธีการโจมตีแบบนี้ได้ผลอีกต่อไป
ที่มา : www.bleepingcomputer.com , securityaffairs.co
คำสำคัญ »
|
|
งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว |
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.