แซม เคอร์รี (Sam Curry) ผู้เชี่ยวชาญด้านไซเบอร์ระบุว่าตัวเขาและนักวิจัยอีก 6 รายพบช่องโหว่ในรถยนต์จาก 16 ผู้ผลิต มีทั้งรถยนต์ทั่วไป รถพยาบาล และรถของหน่วยงานบังคับใช้กฎหมาย ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถติดตามและควบคุมรถยนต์เหล่านี้จากระยะไกลได้
เหล่าผู้เชี่ยวชาญใช้เพียงแค่ข้อมูลเลขจดทะเบียนรถยนต์ (Vehicle Identification Number – VIN) ที่มักจะปรากฎอยู่บริเวณกระจกหน้ารถ ก็สามารถบังคับการสตาร์ทรถ ล็อกรถ กะพริบไฟหน้ารถ บีบแตร และดึงข้อมูลพิกัดของรถมาได้ รถที่มีช่องโหว่นี้อยู่มีทั้งของ Honda, Nissan และ Kia
เคอร์รีระบุว่าในกรณีของ Kia แฮกเกอร์สามารถเข้าดูกล้องรอบคันแบบเรียลไทม์ได้ ขณะที่รถ Hyundai ผู้เชี่ยวชาญสามารถควบคุมรถจากระยะไกลได้โดยใช้อีเมลของเหยื่อ
นอกจากการเข้าควบคุมรถแล้ว ผู้เชี่ยวชาญยังสามารถนำ VIN ไปใช้ในการเข้าดูข้อมูลความเป็นส่วนตัวของลูกค้าได้ อาทิ ชื่อ ที่อยู่ เบอร์โทรศัพท์ และอีเมล
ช่องโหว่หลายตัวถูกพบในบริการเชื่อมต่อรถยนต์ของบริษัทลูกของ Sirius XM ที่ให้บริการวิทยุดาวเทียม
ในขณะที่รถยุโรป อย่าง BMW, Mercedes Benz และ Rolls-Royce จะไม่เสี่ยงต่อการที่รถถูกควบคุม แต่แฮกเกอร์จะสามารถเชื่อมต่อเข้าไปยังระบบบริหารภายในของบริษัทเหล่านี้เพื่อเจาะระบบการติดต่อสื่อสาร ดูข้อมูลการขายรถ และแฮกข้อมูลพนักงานได้ ส่วนในกรณีของ Porshe ผู้เชี่ยวชาญสามารถดูพิกัดของรถและป้อนคำสั่งไปยังตัวรถได้
สำหรับรถตำรวจและรถพยาบาล ช่องโหว่ตัวนี้อยู่ในเว็บไซต์ของ Spireon Systems ซึ่งเป็นบริษัทที่ควบคุม GPS และ Telematic (ระบบตรวจสอบและวิเคราะห์การทำงานของยานพาหนะ) ของยาพาหนะฉุกเฉิน
เคอร์รีชี้ว่าเว็บไซต์ของ Spireon ไม่ได้รับการอัปเดตมานานแล้ว ใครก็สามารถล็อกอินเข้าไปเป็นแอดมินหลังบ้านได้ง่าย ๆ จากนั้นจะสามารถติดตามและควบคุมรถยนต์ประเภทต่าง ๆ จากระยะไกล ควบคุมระบบการนำทางของยานพาหนะที่ละหลายคัน และควบคุมตัวอัปเดตเฟิร์มแวร์เพื่อแฝงมัลแวร์เข้าไปได้
ทั้งนี้ เหล่าผู้ผลิตรถยนต์ข้างต้นได้รับการประสานแจ้งข้อมูลและได้มีการแก้ไขช่องโหว่ไปเรียบร้อยแล้ว
ที่มา TechSpot, SecurityWeek
————————————————————————————————————————-
ที่มา : แบไต๋ / วันที่เผยแพร่ 7 ม.ค.66
Link : https://www.beartai.com/news/itnews/1193751