คอมพิวเตอร์จริงบนล้อรถยนต์ในปัจจุบันยังมีความเสี่ยงต่อการโจมตีด้วยคอมพิวเตอร์มากขึ้น ย้อนหลังเล็ก ๆ ของแฮ็กที่น่าตื่นเต้นที่สุด
Auto World Cup เพิ่งเปิดประตูในปารีส ผู้เข้าชมที่จะสำรวจทางเดินของมันจะสามารถดูได้ว่าส่วนหนึ่งของรถยนต์ในปัจจุบันเป็นส่วนสำคัญอย่างไร แต่การเชื่อมต่อระหว่างกันทั้งหมดนี้ยังเพิ่ม "พื้นผิวการโจมตี" อย่างมากตามที่ผู้เชี่ยวชาญด้านความปลอดภัยกล่าว ดังนั้นจึงเป็นเวลาที่เหมาะสมที่จะจดจำการหาประโยชน์สองสามครั้งจากปีที่ผ่านมา
DARPA ส่งเสียงเตือน
ในเดือนกุมภาพันธ์ 2558 โปรแกรม CBS '60 นาที "สร้างขึ้นความรู้สึก- DARPA ซึ่งเป็นหน่วยงานด้านการวิจัยและพัฒนาของกองทัพอเมริกันแสดงให้นักข่าวเห็นว่าเป็นไปได้ที่จะแฮ็ครถที่เชื่อมต่อจากระยะไกลและควบคุมมัน ข้อบกพร่องในระบบการสื่อสารฉุกเฉินของ Chevrolet Impala ทำให้สามารถเขียนโปรแกรมแพลตฟอร์มคอมพิวเตอร์ภายในใหม่และเพื่อเข้าถึงฟังก์ชั่นจำนวนมากของรถยนต์เช่นที่ปัดน้ำฝนฮอร์นหรือเบรก และสิ่งที่รบกวนมากที่สุดในกรณีนี้คือการโจมตีครั้งนี้เป็นไปได้จากทุกที่ในโลกเพราะมันผ่านเครือข่าย 3G/4G
แฮ็กเกอร์สองคนวางรถจี๊ปไว้ในคูน้ำ
ในเดือนกรกฎาคม 2558 นักวิจัย Chris Valasek และ Charlie Miller วางหน้าปกและประสบความสำเร็จในโจรสลัด Jeep Cherokeeจากระยะไกลผ่านการเชื่อมต่อ 3G/4G สิ่งนี้ถูกรวมและเปิดใช้งานโดยค่าเริ่มต้นในทุกรุ่นเหล่านี้เพื่อเชื่อมต่อระบบความบันเทิงทางอินเทอร์เน็ต ผลลัพธ์: พวกเขาสามารถควบคุมยานพาหนะได้อย่างเต็มที่จากที่ใดก็ได้ ในวิดีโอเราเห็นพวกเขาขับเคลื่อนโมเดลเช่นนี้ ... ในคู ผู้ผลิตไม่ได้หัวเราะมากนัก เขาถูกบังคับให้ส่งแพทช์โดยคีย์ USB ไปยังหนึ่งล้านและครึ่งหนึ่งของเจ้าของ ในเดือนสิงหาคม 2558 นักวิจัยทั้งสองส่งมอบรายละเอียดทางเทคนิคทั้งหมดจากการโจมตีของพวกเขา และอย่างน้อยที่สุดที่เราสามารถพูดได้ก็คือมันไม่ได้อยู่ใกล้กับผู้มาแรก โชคดี.
Tesla Model S, Ultimate Trophy
สำหรับแฮ็กเกอร์รถแข่งไฟฟ้าของ Elon Musk นั้นเห็นได้ชัดว่าเป็นถ้วยรางวัลของตัวเลือกแรกในหมู่รถยนต์ที่เชื่อมต่อ ในเดือนสิงหาคม 2558นักวิจัยชาวอเมริกันสองคนได้รับการลูบที่นั่นเรียบร้อยแล้ว อีกครั้งมันต้องขอบคุณข้อบกพร่องในระบบความบันเทิงที่พวกเขาสามารถควบคุมยานพาหนะได้อย่างไรก็ตามมีการเข้าถึงทางกายภาพล่วงหน้า
https://www.youtube.com/watch?v=HQDS80YOO14
หนึ่งปีต่อมาในเดือนกันยายน 2559นักวิจัยชาวจีนรับแจ็คพอต พวกเขาจัดการแฮ็คเทสลาโมเดล S จากระยะไกลด้วยข้อบกพร่องในเว็บเบราว์เซอร์ อย่างไรก็ตามการโจมตีครั้งนี้ไม่ได้ทรงพลังเท่ากับของเชฟโรเลตอิมพาลาและรถจี๊ปเชโรกีเพราะมันต้องมีฮอตสปอต WiFi ติดอยู่ใกล้ ๆ
ปัญหาของอุปกรณ์ที่สาม -Party
ในเดือนสิงหาคม 2558นักวิจัยสี่คนจากมหาวิทยาลัยแคลิฟอร์เนียได้มุ่งเน้นไปที่ปัญหาที่แตกต่างกันเล็กน้อย: หน่วยควบคุม telematic ที่สาม (TCU) ที่บุคคลสามารถเชื่อมต่อกับยานพาหนะของพวกเขาเพื่อรับฟังก์ชั่น โดยทั่วไปอุปกรณ์นี้เสียบเข้ากับพอร์ต OBD-II ซึ่งมีอยู่ในรถยนต์ทุกคัน บ่อยครั้งที่พวกเขามีการเชื่อมต่อบลูทู ธ หรือแม้กระทั่งการเชื่อมต่อ 2G/3G นักวิจัยพบข้อบกพร่องในการควบคุมจากระยะไกลจากยานพาหนะโดยการส่ง SMS ดังนั้นการโจมตีก็เป็นไปได้จากทุกที่ การแพร่กระจายของการแก้ไขเป็นเรื่องยากโดยเฉพาะอย่างยิ่งเนื่องจาก TCU เหล่านี้ขายทางอ้อมในตลาดที่แตกต่างกันหลายแห่ง ผู้ผลิตไม่จำเป็นต้องมีวิธีการติดต่อลูกค้าปลายทาง
ปล้นกล่องในไม่กี่คลิก
ง่ายกว่าที่จะทำแฮ็คของนักวิจัยด้านความปลอดภัยSamy Kamkarไม่น่าตื่นเต้นน้อยกว่า ในปี 2558 แฮ็กเกอร์แสดงวิธีแฮ็คแอปพลิเคชันสหาย โดยใช้ฮอตสปอต WiFi ที่ติดตั้งที่เรียกว่า "OwnStar" มันจัดการเพื่อสกัดกั้นตัวระบุและเพื่อเข้าถึงฟังก์ชั่นเช่นตำแหน่งและการปลดล็อคยานพาหนะ แฮ็คนี้ใช้งานได้กับรถยนต์GM, BMW, Mercedes et Chrysler-
ชายคนนั้นยังแสดงให้เห็นว่าเราสามารถแฮ็คคีย์ผู้ติดต่อเก่าที่ดีซึ่งอนุญาตให้เปิดรถจากระยะไกล เขาสร้างกล่องที่เรียกว่า "Rolljam" ซึ่งจะทำให้สัญญาณเบลอเพื่อให้รถไม่สามารถจับข้อความจากคีย์ได้ในขณะที่สามารถแยกรหัสที่ผู้โจมตีสามารถนำกลับมาใช้ใหม่ได้ในภายหลัง ฉลาด.
อีกไม่นานแฮ็กเกอร์ทรอยฮันท์และสก็อตต์เฮลมีตรึงใบนิสสันแอปพลิเคชัน ConnectV อนุญาตให้แฮ็กเกอร์ค้นหาและปลดล็อกยานพาหนะ
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-