นักวิจัยด้านความปลอดภัยจาก Computest กล่าวว่า รถยนต์บางรุ่นที่ผลิตโดย Audi และ Volkswagen มีช่องโหว่ที่เปิดให้ผู้โจมตีเข้าถึงระบบได้จากอินเทอร์เน็ต ที่สำคัญ ทาง Volkswagen ออกตัวเชิงไม่ต้องการออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวโดยอ้างว่ารถเหล่านั้นไม่ได้มีฟีเจอร์การบังคับอัพเดตระยะไกลหรือ Over-the-Air
รถรุ่นที่มีปัญหาได้แก่ Volkswagen Golf GTE และ Audi A3 ที่ผลิตโดยกลุ่ม Volkswagen เหมือนกัน โดยนักวิจัยระบุว่าบัส CAN (Controller Area Network) ที่นำมาใช้ในรถสำหรับชิ้นส่วนทั้งที่เกี่ยวข้องกับความปลอดภัยโดยตรง (เบรก และเครื่องยนต์) และที่ไม่เกี่ยวกับความปลอดภัย (แอร์, ที่ปัดน้ำฝน, และหน้าจอแสดงสถานะ) สำหรับสื่อสารระหว่างกันผ่านเกตเวย์ไร้สายนั้น เปิดให้อ่านข้อมูลไฟล์ใดๆ ก็ได้ ซึ่งเป็นช่องโหว่สำคัญในการโจมตีแบบสั่งรันโค้ดจากระยะไกล
นั่นคือ ถ้ารถยนต์เชื่อมต่อกับฮอตสปอตไวไฟที่มีการแฮ็กไว้ ก็อาจทำให้เกิดความเสี่ยงอย่างมากโดยเฉพาะรถที่สามารถอัพเดตระบบแบบ Over-the-Air ได้ในอนาคต ทางนักวิจัยยังกล่าวด้วยว่า มีรถที่ผลิตโดย Volkswagen อีกจำนวนมากที่ใช้ระบบเดียวกัน และน่าจะมีช่องโหว่ด้วยเช่นกัน
ทางทีมวิจัยตัดสินใจที่จะไม่เปิดเผยรายละเอียดของช่องโหว่ เนื่องจาก Volkswagen ไม่สามารถแพทช์ระบบนี้ผ่านออนไลน์พร้อมกันทุกคันได้ ต้องอาศัยให้เจ้าของนำรถไปติดตั้งแพทช์จากศูนย์ที่ได้รับอนุญาตอย่างเดียว อย่างไรก็ดี Volkswagen ก็ยังไม่ได้ออกประกาศเป็นทางการให้มาติดตั้งแพทช์ หรือทำได้ฟรีหรือไม่
ที่มา : Hackread
