นักวิจัยเตือน ! รถยนต์แบรนด์ดัง มีช่องโหว่ให้แฮ็กเกอร์ปลดล็อค โดยใช้การโจมตี "Rolling-PWN"

Bleeping Computer รายงานถึงทีมนักวิจัยด้านความปลอดภัย “Kevin2600” และ “Wesley Li” จาก “Star-V Lab” ที่มีการอ้างว่าพบช่องโหว่ ‘Rolling Code’ (CVE-2021-46145) ในระบบกุญแจโมเดลรถยนต์สมัยใหม่ของ Honda ซึ่งสามารถใช้แฮ็กปลดล็อครถยนต์ หรือ สตาร์ทรถยนต์ได้ โดยการโจมตีที่มีชื่อว่า “Rolling-PWN”

สำหรับ Rolling Code คือระบบความปลอดภัยของระบบปลดล็อคทางไกล ซึ่งจะมีการทำงานโดยการเข้ารหัสที่มีความปลอดภัยสูง โดยใช้การส่งสัญญาญออกไปแบบไม่ซ้ำกันในแต่ละครั้งเวลาผู้ใช้กดปลดล็อครถยนต์ เพื่อไม่ให้สามารถโดนดักจับสัญญาณและนำไปใช้ซ้ำได้ ซึ่งในระบบกุญแจรถยนต์สมัยใหม่จะมีการใช้เทคโนโลยีนี้แล้วกันทั้งนั้น คุณอาจรู้จักในชื่อกุญแจ Smart Keyless หรือ Remote Keyless Entry ที่คุณสามารถพกกุญแจไว้ในกระเป๋าและสตาร์ทรถยนต์ได้เลยไม่ต้องเสียบกุญแจ หรือใช้ปลดล็อคทั่วไป

ในการอ้างถึงการโจมตีแบบ Rolling-PWN พวกเขาพบวิธีที่จะใช้ช่องโหว่ที่เจอ ดักสัญญาณที่ส่งจากกุญแจไปยังรถยนต์ และสามารถนำไปใช้ซ้ำ เพื่อปลดล็อครถยนต์ รวมถึง สตาร์ทรถได้ ซึ่งแบรนด์ที่ตกเป็นจำเลยก็คือ แบรนด์ฮอนด้าหลายรุ่นที่ออกระหว่าง ปี ค.ศ. 2012 – 2022 (พ.ศ. 2552 – 2565) รวมทั้งหมดตามรายการนี้

Honda Civic 2012
Honda X-RV 2018
Honda C-RV 2020
Honda Accord 2020
Honda Odyssey 2020
Honda Inspire 2021
Honda Fit 2022
Honda Civic 2022
Honda VE-1 2022
Honda Breeze 2022

ตามคำกล่าวอ้างของนักวิจัย พวกเขาทดสอบกับรถยนต์แต่ละรุ่นตามรายชื่อปลดล็อคได้สำเร็จทั้งหมดด้วยการโจมตีแบบ “Rolling-PWN” ซึ่งในตัวอย่างคลิปวิดีโอต่อมาเป็นการทดสอบกับรุ่น Honda CRV และผลก็เป็นดังภาพ

ภายหลัง Rob Stumpf ผู้สื่อข่าววงการยานยนต์จาก “The Drive” ท่านหนึ่ง ก็ได้ออกมาเลียนแบบวิธีการโจมตีแบบ Rolling-PWN ตามที่นักวิจัยกล่าวอ้าง โดยใช้ Honda Accord 2021 รถยนต์ส่วนตัวของเขาเองทำการทดสอบ สุดท้ายเขาพบว่ามันสามารถปลดล็อครถด้วยวิธีการเดียวกันได้จริง ๆ อย่างไรก็ตาม เขาตั้งข้อสังเกตว่าการโจมตีแบบนี้แม้จะใช้ปลดล็อค และ สตาร์ทรถได้ แต่ในความเป็นจริง มันไม่สามารถขับออกไปได้ไกล เพราะว่าสัญญาณของกุญแจกับตัวรถต้องอยู่ใกล้กันเพื่อให้รถสามารถวิ่งต่อเนื่องได้

Heads up, Honda owners—security researchers found a vulnerability in many new Hondas that can allow someone to unlock and start the car without its keys. It’s been dubbed “Rolling Pwn,” and here’s our @RobDrivesCars demonstrating how it works.

Full story: https://t.co/W7ZNjziS2Z pic.twitter.com/2c0xNbrxoi

— The Drive (@thedrive) July 11, 2022

รายงานล่าสุดจาก ‘NYPOST’ ได้มีการเปิดเผยว่า ทางโฆษกของ Honda ได้ออกมายอมรับแล้วว่าในทางเทคนิควิธีโจมตีนี้สามารถทำได้ แต่อย่างไรก็ตาม ความเป็นจริงคืออุปกรณ์จำเป็นต้องใช้การจับสัญญาณแบบ RF ต่อเนื่องในระยะใกล้กับตัวรถ และไม่มีทางสามารถขับออกไปได้แน่นอน

และได้มีการทิ้งท้ายว่าทางบริษัทจะปรับปรุง ความปลอดภัยในโมเดลรุ่นใหม่ เพื่อไม่ให้วิธีการโจมตีแบบนี้ได้ผลอีกต่อไป

ที่มา : thaiware / วันที่เผยแพร่ 16 ก.ค.65
Link : https://news.thaiware.com/20538.html

นักวิจัยเตือน ! รถยนต์แบรนด์ดัง มีช่องโหว่ให้แฮ็กเกอร์ปลดล็อค โดยใช้การโจมตี “Rolling-PWN”

Author: Webmaster

Related posts