หน้าแรก Internet of Things Connected Car Hyundai กับ Kia ออกแพ็ตช์ช่องโหว่ที่โจรใช้ขโมยรถได้ด้วยสาย USB

Hyundai กับ Kia ออกแพ็ตช์ช่องโหว่ที่โจรใช้ขโมยรถได้ด้วยสาย USB

แบ่งปัน

ผู้ผลิตรถยนต์อย่าง Hyundai และ Kia ต่างออกแพ็ตช์อัพเดตฉุกเฉินมาอุดช่องโหว่ในรถของตัวเองหลายรุ่น ที่เปิดช่องให้ใช้ในการจารกรรมรถยนต์ได้ด้วยวิธีง่ายๆ ที่มีการเผยแพร่เทคนิคเหล่านี้ตามสื่อโซเชียลอย่างเช่น Tiktok

ฮุนไดประกาศว่า “เพื่อรับมือกับขบวนการขโมยรถยนต์ที่ไม่ใช้ปุ่มสตาร์ทที่กำลังระบาด ที่แฮ็กตัวเช็คชิปกุญแจรถ (Immobilizer) ในสหรัฐฯ Hyundai จึงได้เสนออัพเกรดซอฟต์แวร์ป้องกันการขโมยใหม่ให้ เพื่อสกัดกั้นวิธีที่แชร์กันแพร่หลายตอนนี้”

ซึ่งตั้งแต่กรกฎาคม 2022 มีการโพสแข่งกันแฮ็กสตาร์ทรถดังกล่าวบน Tiktok จนขึ้นเป็น “Challenge” ที่คนพากันทำตาม ด้วยการแกะเอาตัวครอบรูกุญแจสตาร์ทรถออกจนเห็นขั้ว USB-A ที่เปิดให้คนภายนอกเสียบเข้ากับระบบรถโดยตรง

ปัญหาอยู่ที่กลไกของระบบ “ไขกุญแจเพื่อสตาร์ทรถ” ที่ข้ามการทำงานของตัว Mobilizer ที่คอยตรวจสอบความถูกต้องของโค้ดที่ฝังในส่วน ECU เทียบกับในกุญแจรถได้ เปิดช่องให้โจรเริ่มต้นการทำงานของเครื่องยนต์เองได้ด้วยสาย USB ทั่วไป

อ่านเพิ่มเติมที่นี่ – Bleepingcomputers