เกิดประเด็นร้อนกับเทคโนโลยี Internet of Things หรือ IoT ที่กำลังได้รับความนิยมประยุกต์ใช้งานในสารพัดวงการ โดยเฉพาะอุตสาหกรรมยานยนต์ที่พัฒนารถยนต์ของตนให้กลายเป็น Connected Car เมื่อนาย Benjamin Kunz นักวิจัยด้านการรักษาความปลอดภัย Vulnerability-Labs ออกมาเปิดเผยว่า ได้ตรวจพบช่องโหว่ของระบบ Connected Car ของรถยนต์หรูยี่ห้อ BMW ถึง 2 จุด ซึ่งแค่แฮ็กเกอร์มือสมัครเล่นก็สามารถลักลอบเข้ามาควบคุมและแก้ไขการทำงานของรถยนต์ได้ง่าย ๆ
ช่องโหว่แรกอยู่ที่ระบบ VIN (Vehicle Identification Number) ที่เชื่อมต่อกับระบบเว็บ ConnectedDrive ของ BMW ช่วยทำหน้าที่บริหารจัดการให้ข้อมูลและความบันเทิงออนไลน์กับผู้ขับขี่ รับส่งอีเมล และเชื่อมต่อกับระบบ Connected Smart Home และตรวจสอบสภาพการจราจร อีกจุดหนึ่งอยู่ระบบ Cross-Site Scripting ซึ่งอยู่ภายในเว็บแอปพลิเคชั่นออนไลน์ของ BMW สำหรับใช้รีเซ็ตพาสเวิร์ดสำหรับการบริหารจัดการ Token ในการสื่อสารกับ Connected Car ที่น่ากลัวสุด ๆ ก็คือแม้เพียงแฮ็กเกอร์มือสมัครเล่นก็สามารถบุกเข้ามาเชื่อมต่อดึงข้อมูล เปลี่ยนแปลงการทำงาน และที่น่ากลัวที่สุดก็สั่งหยุดฟังก์ชั่นสำคัญ ๆ ของรถยนต์ เช่น ระบบเบรก หรือการทำงานของ Air Bag ได้
สำนักงานวิจัยพบช่องโหว่นี้ตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา และรีบแจ้งให้ BMW ทราบ ซึ่ง BMW ตอบรับทราบปัญหาดังกล่าวแต่ก็ยังไม่มีการประกาศข่าวแจ้งเตือนหรือบอกว่ามีการแก้ไขใด ๆ ออกมา ทำให้สำนักวิจัยตัดสินใจแถลงข่าวนี้ในวันที่ 7 กรกฎาคมที่ผ่านมา งานนี้ไม่ใช่เรื่องเล็ก ทั้งศาลรัฐสภาสหรัฐและ FBI ออกมาออกมาขู่แฮ็กเกอร์ถึงโทษที่สูงมากหากจับได้ว่ามีการเจาะเข้าระบบ Connected Car อีกทั้งยังแจ้งเตือนให้ประชาชนทั่วไประวังถึงภัยดังกล่าวกันแล้ว
อ่านเพิ่มเติมที่นี่ : http://thehackernews.com/2016/07/bmw-hacking-smart-car.html
