นักวิจัยด้านความปลอดภัยของคอมพิวเตอร์ได้พิสูจน์เมื่อเร็ว ๆ นี้ว่าโปรโตคอลการสื่อสารที่พบในรถยนต์ปัจจุบันเกือบทั้งหมดมีช่องโหว่ที่ไม่สามารถแก้ไขได้
นี่เป็นการค้นพบที่ค่อนข้างน่ากลัว ด้วยความร่วมมือกับนักวิจัยจากมหาวิทยาลัยโพลีเทคนิคแห่งมิลาน และชาวแคนาดาจาก LinkLayer Labs ซึ่งเป็นบริษัทรักษาความปลอดภัยเทรนด์ไมโครแสดงให้เห็นว่าช่องโหว่ที่มีอยู่ในโปรโตคอลการสื่อสารภายในของรถยนต์ส่วนใหญ่อาจถูกแฮกเกอร์ใช้ประโยชน์เพื่อตัดการเชื่อมต่อระบบรักษาความปลอดภัย... หรือขโมยยานพาหนะ
นักวิจัยได้เน้นย้ำถึงช่องโหว่ในมาตรฐาน CAN (Controller Area Network) ซึ่งพัฒนาโดยบ๊อชในปี 1983 และใช้ในรถยนต์ส่วนใหญ่นับตั้งแต่นั้นมา บทบาทของมันคือการลดความซับซ้อนของการเชื่อมต่อและการสื่อสารระหว่างคอมพิวเตอร์ออนบอร์ดและส่วนประกอบหลายกลุ่ม: ส่วนประกอบที่เชื่อมโยงกับความสะดวกสบายของยานพาหนะ ส่วนประกอบที่ช่วยตรวจจับข้อผิดพลาด แต่ยังเรียกว่าส่วนประกอบด้านความปลอดภัย เช่น ถุงลมนิรภัย เซ็นเซอร์ช็อต หรือ ABS
รถโดยสาร CAN ใช้สำหรับการบำรุงรักษายานพาหนะ แต่ยังช่วยเพิ่มความสะดวกสบายในการขับขี่ของคุณด้วย ตัวอย่างเช่น พวกเขาสามารถอนุญาตให้วิทยุเพิ่มระดับเสียงเมื่อสังเกตเห็นการเปลี่ยนแปลงของความเร็ว... แต่ในชุดข้อความที่หมุนเวียน บางครั้งอาจมีข้อผิดพลาดที่ระบบจัดการโดยการส่งข้อความซ้ำ ข้อความระหว่างสององค์ประกอบ และเมื่อส่วนประกอบส่งข้อความแสดงข้อผิดพลาดมากเกินไป ส่วนประกอบจะถูกตัดออกจากวงจร CAN เพื่อป้องกันไม่ให้เกิดข้อผิดพลาดกับโมดูลอื่นๆ
มันเป็นหน้าที่ที่นักวิจัยมุ่งเน้นอย่างแม่นยำ พวกเขาจัดการเพื่อเรียกมันขึ้นมาโดยสร้างการโจมตีแบบปฏิเสธการบริการ ซึ่งบังคับให้ระบบปิดการใช้งานองค์ประกอบต่างๆ ของรถ เช่น ABS การปิดประตู หรือแม้แต่ถุงลมนิรภัย ดังที่เราเห็นด้านล่าง พวกเขาใช้การ์ด Arduino ธรรมดาที่เชื่อมต่อกับซ็อกเก็ต OBD ของรถเป้าหมายเพื่อก่ออาชญากรรม
ขอให้เราอุ่นใจเหมือนกัน เพื่อให้แฮ็กเกอร์แฮ็กรถของคุณด้วยวิธีนี้ โดยส่วนใหญ่แล้ว พวกเขาจำเป็นต้องเข้าถึงยานพาหนะ เว้นแต่ว่าเขาสามารถใช้ประโยชน์จากข้อบกพร่องอื่นบนยานพาหนะที่เชื่อมต่อได้ (เช่น 4G หรือ Wi-Fi)
ข้อกังวลที่แท้จริงคือเหนือสิ่งอื่นใดปัญหาโดยรวมนี้แทบจะเป็นไปไม่ได้เลยที่จะแก้ไข: เพื่อกำจัดข้อบกพร่องนี้โดยสิ้นเชิง จำเป็นต้องพัฒนามาตรฐานใหม่ทั้งหมดที่ปลอดภัยยิ่งขึ้น ขั้นตอนที่ยาวนานและน่าเบื่อ... ซึ่งจะไม่เปลี่ยนแปลงอะไรเลยสำหรับรถทุกคันที่หมุนเวียนอยู่แล้ว อย่างไรก็ตาม นักวิจัยเสนอข้อเสนอแนะแก่ผู้ผลิตเพื่อจำกัดความเสี่ยง โดยเฉพาะการเข้ารหัสการสื่อสาร CAN หรือการป้องกันทางกายภาพของพอร์ต OBD
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
