ลูกค้าอาจชื่นชอบระบบการเข้าออกแบบไม่ใช้กุญแจที่สะดวกสบายของ Tesla แต่ Hacker ทางด้านความปลอดภัยทางไซเบอร์รายหนึ่งได้แสดงให้เห็นว่าเทคโนโลยีเดียวกันนี้อาจทำให้มิจฉาชีพสามารถขโมยรถยนต์โมเดล Tesla บางรุ่นได้
Sultan Qasim Khan ผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำของ บริษัท NCC Group แห่งสหราชอาณาจักร เปิดเผยว่า การ Hack ที่มีประสิทธิภาพในรถยนต์ไฟฟ้า Tesla Model 3 และ Y จะทำให้ขโมยสามารถปลดล็อกรถและสตาร์ทและขับรถหนีไป Hacker สามารถหลอกระบบทางเข้าของรถให้เชื่อว่ามีเจ้าของอยู่ใกล้ๆ โดยเปลี่ยนการเชื่อมต่อระหว่างโทรศัพท์ของเจ้าของหรือพวงกุญแจกับรถยนต์
ขอบคุณภาพปกจาก : ELECTROMO
Hacker ใช้โปรโตคอล Bluetooth Low Energy
Khan ระบุว่าการ Hack ไม่ใช่เจาะจงเฉพาะรถของ Tesla แต่เขาได้แสดงเทคนิคนี้กับรถของบริษัทคันหนึ่ง เป็นผลมาจากประสบการณ์ของเขากับระบบเข้ารถแบบไม่มีคีย์ของ Tesla ซึ่งใช้โปรโตคอล Bluetooth Low Energy (BLE)
ไม่มีหลักฐานว่าการละเมิดดังกล่าวถูกใช้เพื่อเข้าถึงรถยนต์ Tesla โดยไม่ได้รับอนุญาต คำขอข้อมูลจากผู้ผลิตรถยนต์ไม่ได้รับการตอบกลับ ตามรายงานของเจ้าหน้าที่ NCC บริษัทได้ส่งบันทึกช่วยจำให้กับลูกค้าในวันอาทิตย์เพื่อแจ้งรายละเอียดการค้นพบ
ขอบคุณภาพประกอบจาก MICROCONTROLLER TIPS
Khan กล่าวว่าเขาแจ้ง Tesla เกี่ยวกับความเป็นไปได้ของการโจมตีทางไซเบอร์ แต่ฝ่ายบริหารธุรกิจไม่เชื่อว่าภัยคุกคามนั้นรุนแรง ตามที่ Khan กล่าว บริษัทจะต้องอับเกรดฮาร์ดแวร์และเทคโนโลยีการเข้าสู่รถแบบไม่ใช้กุญแจเพื่อแก้ไขปัญหา นักวิจัยด้านความปลอดภัยอีกคนหนึ่ง David Colombo เพิ่งเปิดเผยวิธีการควบคุมการทำงานหลายอย่างในรถยนต์ Tesla รวมถึงการเปิดและปิดประตูและการควบคุมระดับเสียงเพลง
ตามที่ Khan ระบุ โปรโตคอล BLE ถูกสร้างขึ้นเพื่อให้ง่ายต่อการเชื่อมต่ออุปกรณ์ต่างๆ ผ่านอินเทอร์เน็ต แต่ก็กลายเป็นวิธีการที่ Hacker ใช้เพื่อปลดล็อกเทคโนโลยีอัจฉริยะ เช่น ล็อคบ้าน, ยานพาหนะ, โทรศัพท์ และคอมพิวเตอร์ กลุ่ม NCC กล่าวว่า Hacker สามารถโจมตีอุปกรณ์ของผู้ผลิตรถยนต์และ บริษัท เทคโนโลยีได้เพิ่มอีกจำนวนมาก
“ปัญหาเดียวกันนี้ส่งผลต่อระบบล็อคอัจฉริยะของ Kwikset Corp. Kevo ที่ใช้ระบบไร้กุญแจกับโทรศัพท์ iPhone หรือ Android” Khan กล่าวเสริม “ลูกค้าที่ใช้ iPhone เพื่อเข้าถึงล็อคอาจเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยใน Lock App ตามที่ Kwikset ระบุ โฆษกหญิงกล่าวว่าล็อคที่ทำงานด้วย iPhone ยังมีคุณสมบัติการหมดเวลาใน 30 วินาทีซึ่งช่วยป้องกันการถูกแทรกซึมได้
ขอบคุณภาพประกอบจาก NOVEL BITS
ผู้ผลิตระบุว่าแอป Kwikset Android จะได้รับการอับเดตในช่วงฤดูร้อน
SIG ยังเสนอทรัพยากรสำหรับนักพัฒนาเพื่อช่วยให้พวกเขาใช้ระดับความปลอดภัยที่เหมาะสมในผลิตภัณฑ์ Bluetooth ของตนและโปรแกรมตอบสนองช่องโหว่ที่ร่วมมือกับชุมชนการวิจัยด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ที่ระบุในข้อกำหนดเฉพาะของ Bluetooth อย่างมีความรับผิดชอบ
จากการสอบสวนในปี 2019 โดย Which ซึ่งเป็นองค์กรผู้บริโภคของอังกฤษ ระบุว่ารถยนต์กว่า 200 ประเภทมีความเสี่ยงที่จะถูกขโมยโดยไม่ใช้กุญแจ ซึ่งใช้วิธีการโจมตีที่คล้ายกันแต่แตกต่างกันเล็กน้อย เช่น การปลอมแปลงสัญญาณ Wi-Fi หรือสัญญาณวิทยุ
Hacker ใช้การโจมตีที่เรียกว่าการโจมตีแบบ Relay
Khan แสดงให้เห็นถึงการโจมตีที่เรียกว่าการโจมตีแบบ Relay ซึ่ง Hacker ใช้อุปกรณ์ฮาร์ดแวร์ขนาดเล็กสองเครื่องในการถ่ายโอนข้อความ Khan ติดตั้งอุปกรณ์รีเลย์หนึ่งตัวภายในระยะ 15 หลาจากสมาร์ทโฟนหรือพวงกุญแจของเจ้าของ Tesla และอีกเครื่องหนึ่งอยู่ใกล้รถซึ่งทั้งคู่เชื่อมโยงกับ Laptop ของเขา Khan ได้สร้างรหัสคอมพิวเตอร์เฉพาะสำหรับชุดพัฒนา Bluetooth ซึ่งมีจำหน่ายบนอินเทอร์เน็ตในราคาไม่ถึง 50 ดอลลาร์
ฮาร์ดแวร์ที่จำเป็น นอกเหนือจากซอฟต์แวร์สั่งทำพิเศษของ Khan มีราคาประมาณ 100 เหรียญสหรัฐ และสามารถรับได้ทางออนไลน์อย่างง่ายดาย Khan อ้างว่าการ Hack ใช้เวลาเพียง 10 วินาทีหลังจากตั้งค่ารีเลย์แล้ว
Sultan Qasim Khan กล่าวว่า หากโทรศัพท์ของเจ้าของอยู่ที่บ้าน Hacker อาจเข้าไปในบ้านทุกหลังในตอนกลางคืนด้วยรถยนต์ที่ใช้ Bluetooth แบบ Passive ที่จอดอยู่ด้านนอก และใช้การโจมตีนี้เพื่อปลดล็อกและสตาร์ทรถ เขาเสริมว่า Hacker สามารถส่งคำสั่งจากที่ใดก็ได้ในโลกเมื่อวางอุปกรณ์ไว้ใกล้กับ fob หรือโทรศัพท์
#ซอฟต์แวร์รถยนต์ #ข่าวรถยนต์อัพเดต #เรื่องรถน่ารู้
