หน้าแรก Artificial Intelligence เมื่อความสะดวกสบายเป็นเหตุ: ช่องโหว่ระบบ IoT สาธารณะที่อาจทำเครื่องชาร์จ EV ดับทั้งเมือง

เมื่อความสะดวกสบายเป็นเหตุ: ช่องโหว่ระบบ IoT สาธารณะที่อาจทำเครื่องชาร์จ EV ดับทั้งเมือง

ในงานสัมมนาความปลอดภัยระดับโลก Black Hat Asia นักวิจัยได้ออกมาเตือนถึงภัยเงียบของโครงสร้างพื้นฐานอัจฉริยะ เช่น เครื่องชาร์จรถยนต์ไฟฟ้า (EV) และจักรยานไฟฟ้าสาธารณะ ที่ผู้พัฒนาส่วนใหญ่มักให้ความสำคัญกับความสะดวกสบายของผู้ใช้ จนละเลยมาตรฐานความปลอดภัยทางไซเบอร์ที่รัดกุม ส่งผลให้ระบบเหล่านี้ตกเป็นเป้าหมายของการโจมตีแบบปฏิเสธการให้บริการ (DoS) ที่สามารถขยายวงกว้างจนทำให้ระบบคมนาคมอัจฉริยะของเมืองทั้งเมืองกลายเป็นอัมพาตได้เพียงชั่วพริบตา

Hetian Shi นักวิจัยจากมหาวิทยาลัย Tsinghua ชี้ให้เห็นว่าธรรมชาติของอุปกรณ์ IoT แบบเช่าใช้มีจุดอ่อนสำคัญคือ “การเข้าถึงได้โดยสาธารณะ” ซึ่งเอื้อให้ผู้ไม่หวังดีสามารถตรวจสอบฮาร์ดแวร์เพื่อหาช่องโหว่ได้โดยง่าย จากการตรวจสอบพบว่าอุปกรณ์จำนวนมากมีพอร์ตเชื่อมต่อภายในที่ไม่ได้ป้องกันไว้ ทำให้แฮกเกอร์สามารถเจาะเข้าไปพบกุญแจรหัสผ่านที่ใช้ร่วมกันในระบบรวมถึงพบว่าระบบหลังบ้านส่วนใหญ่ไม่มีการตรวจสอบตัวตนของผู้ใช้งานที่มีประสิทธิภาพพอ จนสามารถถูกปลอมแปลงข้อมูลได้

จากการสาธิตเครื่องมือที่ชื่อว่า “IDScope” บนเวที Shi ได้สร้างความตกตะลึงด้วยการเจาะระบบแอปพลิเคชันชาร์จรถยนต์ไฟฟ้าในย่านธุรกิจสำคัญของเซี่ยงไฮ้ โดยเขาสามารถสั่งปิดการทำงานของเครื่องชาร์จที่กำลังว่างอยู่ให้กลายเป็นสถานะ “ไม่พร้อมใช้งาน” ได้ในเวลาเพียงไม่กี่วินาทีผ่านสคริปต์เพียงชุดเดียว การสาธิตนี้พิสูจน์ให้เห็นว่าแฮกเกอร์ไม่จำเป็นต้องอยู่หน้าเครื่องชาร์จ แต่สามารถสั่งการจากระยะไกลเพื่อโจมตีเครื่องชาร์จจำนวนมหาศาลพร้อมกันในระดับสเกลเมืองได้

นอกจากความเสี่ยงเรื่องการหยุดชะงักของบริการแล้ว ช่องโหว่เหล่านี้ยังเปิดโอกาสให้เกิดการโจรกรรมข้อมูลส่วนบุคคลและการใช้งานฟรีโดยมิชอบ โดยนักวิจัยพบว่าเขาสามารถสร้าง “ผู้ใช้ผี” ที่ระบบแยกไม่ออกว่าเป็นลูกค้าจริงหรือไม่ ส่งผลให้สามารถชาร์จไฟหรือเช่ารถได้โดยไม่มีค่าใช้จ่าย ซึ่งปัญหาดังกล่าวไม่ได้จำกัดอยู่แค่ในประเทศจีนเท่านั้น แต่จากการตรวจสอบแอปพลิเคชันผู้ให้บริการในยุโรปอีกกว่า 11 ราย พบว่าส่วนใหญ่มีช่องโหว่ในลักษณะเดียวกันที่พร้อมจะถูกย้อนรอยโจมตีได้ทุกเมื่อ

บทเรียนสำคัญจากกรณีนี้สะท้อนให้เห็นว่า ในยุคที่เมืองอัจฉริยะกำลังเติบโต การออกแบบระบบโดยยึดความง่ายในการใช้งานเป็นที่ตั้งเพียงอย่างเดียวอาจนำมาซึ่งหายนะได้ หากผู้พัฒนาไม่ปรับเปลี่ยนแนวคิดจากการเน้นความสะดวกมาเป็นการสร้างระบบความปลอดภัยที่เข้มงวดตั้งแต่ระดับฮาร์ดแวร์จนถึงซอฟต์แวร์ โครงสร้างพื้นฐานที่เป็นความหวังของโลกยุคใหม่ก็อาจกลายเป็นจุดอ่อนที่เปราะบางที่สุดของความมั่นคงในเขตเมือง

ที่มา : The Register

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน

บริการป้องกัน DDoS ถูกโจมตีด้วยทราฟฟิก 1.5 Bpps

Cloudflare สกัดการโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ พุ่งสูงถึง 11.5 Tbps

Nvidia รุกธุรกิจยานยนต์เต็มสูบ คาดรายได้แตะ 5 พันล้านดอลลาร์ในปีนี้

ย้อนดูคลิป VDO นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ในรถยนต์ Kia

Uber ผนึก BYD เตรียมส่งรถไฟฟ้า 100,000 คันสู่แพลตฟอร์ม Uber เริ่มยุโรปและลาตินอเมริกา

ฟอร์ติเน็ต ผงาดขึ้นนำ! สร้างเกราะป้องกันภัยไซเบอร์ให้กับองค์กรทั่วโลก

Tesla ประกาศเลิกจ้างราวๆ กว่า 6,000 คน พนักงานส่วนใหญอยู่ในแคลิฟอร์เนียและเท็กซัส

Apple ยุติการทำงานของทีมพัฒนารถยนต์ไฟฟ้าแล้ว หลังไม่สอดคล้องกับธุรกิจหลัก

พบมัลแวร์ Mirai สายพันธุ์ใหม่ที่สิงอุปกรณ์ลีนุกซ์ กลายเป็นกองทัพบอทเน็ต DDoS