วัยรุ่น 19 ปี ชาวเยอรมัน แฮ็กรถยนต์ไฟฟ้าของ Tesla ผ่านแอปพลิเคชันของ Third Party เข้าถึงการปลดล็อกประตู ควบคุมไฟ และระบบเครื่องเสียง
วัยรุ่นชาวเยอรมันคนหนึ่ง กล่าวว่า เขาพบช่องโหว่ในแอปพลิเคชันบุคคลที่สามของ Tesla อย่าง TeslaMate
เดวิด โคลัมโบ (David Colombo) วัย 19 ปี ระบุว่า เขาสามารถทำการปลดล็อกประตู กระพริบไฟหน้า หรือควบคุมเครื่องเสียงของรถ Tesla ทั้ง 25 คันที่ติดตั้ง TeslaMate รวมไปถึงการติดตามตำแหน่งของรถ Tesla ในแต่ละวัน ยังดีที่แฮ็กเกอร์ไม่สามารถเข้าควบคุมระบบพวงมาลัย คันเร่ง หรือเบรกได้ ไม่เช่นนั้นคงเป็นอันตรายอย่างยิ่ง
เป็นเรื่องปกติที่นักวิจัยด้านความปลอดภัยจะชดเชยให้กับคนที่สามารถค้นหาช่องโหว่ของซอฟต์แวร์เพื่อป้องกันอันตรายที่อาจเกิดขึ้น เช่นเดียวกันกับ Tesla ที่เสนอเงินจูงใจให้กับผู้ที่รายงานข้อบกพร่องในซอฟต์แวร์ของตน แต่แฮ็กเกอร์หนุ่มเยอรมันรายนี้ ระบุว่า เขาไม่ได้รับเงินเนื่องจากช่องโหว่อยู่ในแอปของบุคคลที่สาม ไม่ใช่ในโครงสร้างพื้นฐานของ Tesla
รถยนต์รวมถึง Tesla ต่างเคยถูกแฮ็กมาก่อน แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เชื่อว่านี่เป็นครั้งแรกที่ยานพาหนะถูกแฮ็กผ่านแอปที่ได้รับอนุญาตให้เข้าถึงการควบคุมและข้อมูลของยานพาหนะโดยตรง ซอฟต์แวร์ TeslaMate ได้รับการติดตั้งบนคอมพิวเตอร์ที่ไม่ใช่รถยนต์ จากนั้นจึงเข้าถึงรถผ่านอินเทอร์เฟซสำหรับแอปพลิเคชัน TeslaMate ช่วยสร้างความพึงพอใจให้กับผู้ขับขี่ด้วยบริการที่รถของพวกเขาไม่มี รวมไปถึงสร้างรายได้ใหม่ให้กับผู้ผลิตรถยนต์ด้วยค่าธรรมเนียมที่เกี่ยวข้องกับแอป
แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าอุตสาหกรรมยานยนต์ต้องเติบโตเต็มที่ เนื่องจากมีความเสี่ยงเพิ่มขึ้นเนื่องจากแอปในรถยนต์กลายเป็นเรื่องปกติมากขึ้นในปีต่อ ๆ ไป
โคลัมโบ กล่าวว่า การป้องกันการแฮ็กในอนาคตจะต้องได้รับความร่วมมือระหว่างผู้ผลิตรถยนต์ ผู้ผลิตแอป และเจ้าของรถ
วิธีหนึ่งในการป้องกันการแฮ็กในลักษณะนี้ก็คือ หาก Tesla จำกัดการเข้าถึงข้อมูลและคำสั่งของแอปอย่างละเอียดยิ่งขึ้น ตัวอย่างเช่น แอปอาจถูกจำกัดให้สามารถดูข้อมูลได้เท่านั้น เช่น ประตูถูกล็อคหรือไม่ แต่ไม่สามารถปลดล็อกได้
โคลัมโบ กล่าวว่า “ในโลกที่สมบูรณ์แบบ แอปเหล่านั้นใน App Store ที่คุณสามารถดาวน์โหลดลง Tesla ได้ จะไม่สามารถเข้าถึงสิ่งที่สำคัญ”
ศรีนิวัส กุมาร (Srinivas Kumar) รองประธาน DigiCert บริษัทด้านความปลอดภัยในโลกไซเบอร์ซึ่งเป็นผู้นำในการปกป้องอุปกรณ์ที่เชื่อมต่อ ระบุว่า “ผู้ผลิตรถยนต์ต้องคิดถึงรถยนต์ที่ป้องกันตัวเองก่อนรถยนต์ที่ขับด้วยตนเอง ถ้ารถไม่สามารถป้องกันตัวเองจากการถูกโจมตีได้ คุณวางใจให้รถขับเคลื่อนด้วยตัวเองหรือไม่”
ที่มา : springnews / วันที่เผยแพร่ 3 ก.พ.65
Link : https://www.springnews.co.th/news/820610
