เป็นเรื่อง ทดสอบแฮ็ก Tesla ปลดล็อคได้ใน 10 วิ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยด้านความปลอดภัยจาก NCC Group เปิดเผยกับสำนักข่าวรอยเตอร์ว่า เขาสามารถแฮ็กรถ Tesla Model Y ปี 2021 ได้ภายใน 10 วินาที ซึ่งไม่ใช่แค่เพียงปลดล็อครถได้เท่านั้น แต่ยังสามารถขับรถออกไปโดยไม่ต้องอาศัยรีโมท จากข้อมูล เข้าใจว่ารถยนต์ของ Tesla น่าจะมีการปลดล็อคได้สองรูปแบบ 1.คือรีโมทคอนโทรลที่มีมาให้  2.ใช้ Smartphone เพื่อปลดล็อคครับ วิธีการโจมตีคือพยายามหลอกให้รถคิดว่าโทรศัพท์ของเจ้าของรถอยู่ใกล้ ๆ กัน โดยนักวิจัยได้ใช้ Laptop หนึ่งเครื่องเพื่อเชื่อมช่องว่างระหว่างโทรศัพท์ของเหยื่อ (ไม่ได้บอกนะ ว่าทำได้ยังไง) ส่วนอีกเครื่องเอาไปไว้ใกล้กับตัวรถ Tesla และทำการปล่อยสัญญาณ Bluetooth จากนั้นก็ให้ Laptop เครื่องแรกดึงสัญญาณจากมือถือของเหยื่อและส่งไปให้กับ Laptop เครื่องที่สองที่พยายามปลอมตัวเองว่าเป็นมือถือของเหยื่อ ซึ่งจะทำให้รถสามารถล็อคได้ในเพียงไม่กี่วินาที ดูจากข้อมูลแล้ว ดูเหมือนจะง่ายนะ แต่ส่วนตัวคิดว่ามันน่าจะมีตัวแปรเยอะกว่านี้มาก เช่น เราจะเชื่อมช่องว่างระหว่าง Laptop กับโทรศัพท์ของเหยื่อได้อย่างไร ? Smartphone จะมีช่องโหว่ขนาดนั้นเลยหรอ ? และการแฮ็กนี้อาจจะต้องอาศัยผู้ช่วยในการโจมตี ทำคนเดียวอาจจะยากกว่ามาก…

Tesla ถูกแฮ็กโดยวัยรุ่น จากแอปพลิเคชันของ Third Party

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  วัยรุ่น 19 ปี ชาวเยอรมัน แฮ็กรถยนต์ไฟฟ้าของ Tesla ผ่านแอปพลิเคชันของ Third Party เข้าถึงการปลดล็อกประตู ควบคุมไฟ และระบบเครื่องเสียง   วัยรุ่นชาวเยอรมันคนหนึ่ง กล่าวว่า เขาพบช่องโหว่ในแอปพลิเคชันบุคคลที่สามของ Tesla อย่าง TeslaMate   เดวิด โคลัมโบ (David Colombo) วัย 19 ปี ระบุว่า เขาสามารถทำการปลดล็อกประตู กระพริบไฟหน้า หรือควบคุมเครื่องเสียงของรถ Tesla ทั้ง 25 คันที่ติดตั้ง TeslaMate รวมไปถึงการติดตามตำแหน่งของรถ Tesla ในแต่ละวัน ยังดีที่แฮ็กเกอร์ไม่สามารถเข้าควบคุมระบบพวงมาลัย คันเร่ง หรือเบรกได้ ไม่เช่นนั้นคงเป็นอันตรายอย่างยิ่ง   เป็นเรื่องปกติที่นักวิจัยด้านความปลอดภัยจะชดเชยให้กับคนที่สามารถค้นหาช่องโหว่ของซอฟต์แวร์เพื่อป้องกันอันตรายที่อาจเกิดขึ้น เช่นเดียวกันกับ Tesla ที่เสนอเงินจูงใจให้กับผู้ที่รายงานข้อบกพร่องในซอฟต์แวร์ของตน แต่แฮ็กเกอร์หนุ่มเยอรมันรายนี้ ระบุว่า เขาไม่ได้รับเงินเนื่องจากช่องโหว่อยู่ในแอปของบุคคลที่สาม ไม่ใช่ในโครงสร้างพื้นฐานของ Tesla  …

ปลอดภัยจริงไหม Tesla เจอช่องโหว่ โดนแฮกได้ แบบเจ้าของไม่รู้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อายุ 19 ปี แต่ได้เป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ … . David Columbo ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอที อายุ 19 ปี โพสต์ในกระทู้ Twitter ว่าเขาสามารถควบคุมรถยนต์ Tesla ได้มากกว่า 25 คันใน 13 ประเทศโดยที่เจ้าของรถไม่รู้ . ทั้งนี้ Columbo ไม่ได้ต้องการจะบอกว่าเขาสามารถทำได้อย่างไร จนกว่าจะมีการรายงานช่องโหว่ดังกล่าวไปยัง Mitre ที่เป็นองค์ไม่แสวงหาผลกำไรเสียก่อน อย่างไรก็ตาม เขาให้ข้อมูลว่า ความผิดพลาดดังกล่าวเกิดจากส่วนของเจ้าของรถ ไม่ได้เกิดจากความผิดพลาดในซอฟต์แวร์ของ Tesla . ผลของการแฮกของ Columbo คีอ เขาสามารถค้นหาตำแหน่งที่แม่นยำของรถแต่ละคัน ปิดระบบรักษาความปลอดภัย เปิดประตูและหน้าต่างได้แม้ในขณะรถกำลังวิ่ง เล่นเพลงและวิดีโอ YouTube ซึ่งก็แทบจะทำได้ทุกอย่าง และแม้ว่า Columbo จะไม่สามารถขโมยรถจากระยะไกลได้ แต่เขาก็สามารถทำได้ง่าย ๆ หากอยู่ในสถานที่จริง . แม้ว่านี่ไม่ใช่ความผิดของเทสลา แต่ก็ยังอาจเป็นปัญหาด้านการประชาสัมพันธ์ของบริษัท ที่ไม่ได้ให้ความรู้แก่ผู้ใช้จนกลายเป็นจุดอ่อนที่รถสามารถโดนแฮกได้ อย่างไรก็ตาม…

‘จีน’ ห้ามจอด ‘เทสลา’ ในอาคารรัฐบาล หวั่นสอดแนม

ข่าวประจำวัน

Loading

  “จีน” สั่งห้าม เจ้าหน้านี้นำรถยนต์เทสลาเข้าจอดในอาคารของรัฐบาล กังวลกล้องสอดแนม รัฐบาลจีน ได้สั่งไม่ให้เจ้าหน้าที่ของรัฐนำรถยนต์ของบริษัทเทสลา เข้ามาจอดภายในบริเวณอาคารสำนักงานของรัฐบาล เนื่องจากกังวลเรื่องความปลอดภัยเกี่ยวกับกล้องหลายตัวที่ติดตั้งมากับรถยนต์ สำนักข่าวรอยเตอร์รายงานโดยอ้างแหล่งข่าวว่า เจ้าหน้าที่ของหน่วยงานรัฐบาลอย่างน้อย 2 คนในกรุงปักกิ่งและเซี่ยงไฮ้ ได้รับคำสั่งจากผู้บังคับบัญชาว่า ห้ามนำรถยนต์ของเทสลาจอดในอาคารสำนักงาน อย่างไรก็ดี ยังไม่เป็นที่แน่ชัดว่า ขณะนี้มีรถยนต์ของเทสลาจำนวนกี่คันที่ถูกสั่งห้ามจอดในขณะนี้ แม้ว่าระบบเซ็นเซอร์และกล้องในรถยนต์จะช่วยอำนวยความสะดวกในการขับขี่รถยนต์ แต่แหล่งข่าวระบุว่า มาตรการเข้มงวดล่าสุดนี้ได้ถูกนำมาใช้เฉพาะกับรถยนต์ของเทสลาเท่านั้น ซึ่งส่วนหนึ่งอาจเป็นเพราะรถยนต์ของเทสลามีกล้องหลายตัวติดตั้งอยู่ภายนอกตัวรถ เพื่อช่วยเหลือผู้ขับขี่ในเรื่องการจอดรถ การเปลี่ยนเลน และการอำนวยความสะดวกในด้านอื่นๆ เมื่อเดือนมี.ค.ที่ผ่านมา รถยนต์ของเทสลาได้ถูกสั่งห้ามเข้าไปจอดในศูนย์บัญชาการทหารบางแห่งในกรุงปักกิ่ง เนื่องจากทางการจีนกังวลเรื่องความปลอดภัยเกี่ยวกับกล้องที่ติดมากับรถยนต์ แต่หลังจากนั้นเพียงไม่กี่วัน นายอีลอน มัสก์ ซีอีโอของเทสลาได้ออกมาชี้แจงว่า หากเทสลาใช้รถยนต์เป็นเครื่องมือสอดแนมในจีนหรือในประเทศอื่นๆ โรงงานของเทสลาก็คงต้องถูกปิดกิจการไปนานแล้ว   ———————————————————————————————————————————————— ที่มา : กรุงเทพธุรกิจ        / วันที่เผยแพร่ 21 พ.ค.2564 Link : https://www.bangkokbiznews.com/news/detail/939367