หน้าแรก Internet of Things Connected Car ตรวจพบช่องโหว่ Audi และ Volkswagen ที่อาจทำให้โดนโจมตีผ่านอินเทอร์เน็ตได้

ตรวจพบช่องโหว่ Audi และ Volkswagen ที่อาจทำให้โดนโจมตีผ่านอินเทอร์เน็ตได้

330
Computest

นักวิจัยด้านความปลอดภัยจาก Computest กล่าวว่า รถยนต์บางรุ่นที่ผลิตโดย Audi และ Volkswagen มีช่องโหว่ที่เปิดให้ผู้โจมตีเข้าถึงระบบได้จากอินเทอร์เน็ต ที่สำคัญ ทาง Volkswagen ออกตัวเชิงไม่ต้องการออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวโดยอ้างว่ารถเหล่านั้นไม่ได้มีฟีเจอร์การบังคับอัพเดตระยะไกลหรือ Over-the-Air

รถรุ่นที่มีปัญหาได้แก่ Volkswagen Golf GTE และ Audi A3 ที่ผลิตโดยกลุ่ม Volkswagen เหมือนกัน โดยนักวิจัยระบุว่าบัส CAN (Controller Area Network) ที่นำมาใช้ในรถสำหรับชิ้นส่วนทั้งที่เกี่ยวข้องกับความปลอดภัยโดยตรง (เบรก และเครื่องยนต์) และที่ไม่เกี่ยวกับความปลอดภัย (แอร์, ที่ปัดน้ำฝน, และหน้าจอแสดงสถานะ) สำหรับสื่อสารระหว่างกันผ่านเกตเวย์ไร้สายนั้น เปิดให้อ่านข้อมูลไฟล์ใดๆ ก็ได้ ซึ่งเป็นช่องโหว่สำคัญในการโจมตีแบบสั่งรันโค้ดจากระยะไกล

นั่นคือ ถ้ารถยนต์เชื่อมต่อกับฮอตสปอตไวไฟที่มีการแฮ็กไว้ ก็อาจทำให้เกิดความเสี่ยงอย่างมากโดยเฉพาะรถที่สามารถอัพเดตระบบแบบ Over-the-Air ได้ในอนาคต ทางนักวิจัยยังกล่าวด้วยว่า มีรถที่ผลิตโดย Volkswagen อีกจำนวนมากที่ใช้ระบบเดียวกัน และน่าจะมีช่องโหว่ด้วยเช่นกัน

ทางทีมวิจัยตัดสินใจที่จะไม่เปิดเผยรายละเอียดของช่องโหว่ เนื่องจาก Volkswagen ไม่สามารถแพทช์ระบบนี้ผ่านออนไลน์พร้อมกันทุกคันได้ ต้องอาศัยให้เจ้าของนำรถไปติดตั้งแพทช์จากศูนย์ที่ได้รับอนุญาตอย่างเดียว อย่างไรก็ดี Volkswagen ก็ยังไม่ได้ออกประกาศเป็นทางการให้มาติดตั้งแพทช์ หรือทำได้ฟรีหรือไม่

ที่มา : Hackread

ทิ้งคำตอบไว้

Please enter your comment!
Please enter your name here