Bleeping Computer รายงานถึงทีมนักวิจัยด้านความปลอดภัย "Kevin2600" และ "Wesley Li" จาก "Star-V Lab" ที่มีการอ้างว่าพบช่องโหว่ 'Rolling Code' (CVE-2021-46145) ในระบบกุญแจโมเดลรถยนต์สมัยใหม่ของ Honda ซึ่งสามารถใช้แฮกปลดล็อกรถยนต์ หรือ สตาร์ทรถยนต์ได้ โดยการโจมตีที่มีชื่อว่า "Rolling-PWN"
Ladies and gentlemen, it is my honor to presenting you the Rolling-Pwn attack research on Honda Keyfob system. (https://t.co/UqJEJofxtr) pic.twitter.com/3ZccqfJrUa
— Kevin2600 (@Kevin2600) July 7, 2022
สำหรับ Rolling Code คือระบบความปลอดภัยของระบบปลดล็อกทางไกล ซึ่งจะมีการทำงานโดยการเข้ารหัสที่มีความปลอดภัยสูง โดยใช้การส่งสัญญาญออกไปแบบไม่ซ้ำกันในแต่ละครั้งเวลาผู้ใช้กดปลดล็อกรถยนต์ เพื่อไม่ให้สามารถโดนดักจับสัญญาณและนำไปใช้ซ้ำได้ ซึ่งในระบบกุญแจรถยนต์สมัยใหม่จะมีการใช้เทคโนโลยีนี้แล้วกันทั้งนั้น คุณอาจรู้จักในชื่อกุญแจ Smart Keyless หรือ Remote Keyless Entry ที่คุณสามารถพกกุญแจไว้ในกระเป๋าและสตาร์ทรถยนต์ได้เลยไม่ต้องเสียบกุญแจ หรือใช้ปลดล็อกทั่วไป
ในการอ้างถึงการโจมตีแบบ Rolling-PWN พวกเขาพบวิธีที่จะใช้ช่องโหว่ที่เจอ ดักสัญญาณที่ส่งจากกุญแจไปยังรถยนต์ และสามารถนำไปใช้ซ้ำ เพื่อปลดล็อกรถยนต์ รวมถึง สตาร์ทรถได้ ซึ่งแบรนด์ที่ตกเป็นจำเลยก็คือ แบรนด์ฮอนด้าหลายรุ่นที่ออกระหว่าง ปี ค.ศ. 2012 - 2022 (พ.ศ. 2552 - 2565) รวมทั้งหมดตามรายการนี้
ตามคำกล่าวอ้างของนักวิจัย พวกเขาทดสอบกับรถยนต์แต่ละรุ่นตามรายชื่อปลดล็อกได้สำเร็จทั้งหมดด้วยการโจมตีแบบ "Rolling-PWN" ซึ่งในตัวอย่างคลิปวิดีโอต่อมาเป็นการทดสอบกับรุ่น Honda CRV และผลก็เป็นดังภาพ
ภายหลัง Rob Stumpf ผู้สื่อข่าววงการยานยนต์จาก "The Drive" ท่านหนึ่ง ก็ได้ออกมาเลียนแบบวิธีการโจมตีแบบ Rolling-PWN ตามที่นักวิจัยกล่าวอ้าง โดยใช้ Honda Accord 2021 รถยนต์ส่วนตัวของเขาเองทำการทดสอบ สุดท้ายเขาพบว่ามันสามารถปลดล็อกรถด้วยวิธีการเดียวกันได้จริง ๆ อย่างไรก็ตาม เขาตั้งข้อสังเกตว่าการโจมตีแบบนี้แม้จะใช้ปลดล็อก และ สตาร์ทรถได้ แต่ในความเป็นจริง มันไม่สามารถขับออกไปได้ไกล เพราะว่าสัญญาณของกุญแจกับตัวรถต้องอยู่ใกล้กันเพื่อให้รถสามารถวิ่งต่อเนื่องได้
Read all about it. https://t.co/JRL1gqYnr8
— Rob Stumpf (@RobDrivesCars) July 11, 2022
รายงานล่าสุดจาก 'NYPOST' ได้มีการเปิดเผยว่า ทางโฆษกของ Honda ได้ออกมายอมรับแล้วว่าในทางเทคนิควิธีโจมตีนี้สามารถทำได้ แต่อย่างไรก็ตาม ความเป็นจริงคืออุปกรณ์จำเป็นต้องใช้การจับสัญญาณแบบ RF ต่อเนื่องในระยะใกล้กับตัวรถ และไม่มีทางสามารถขับออกไปได้แน่นอน
และได้มีการทิ้งท้ายว่าทางบริษัทจะปรับปรุง ความปลอดภัยในโมเดลรุ่นใหม่ เพื่อไม่ให้วิธีการโจมตีแบบนี้ได้ผลอีกต่อไป
|
งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว |