ค้นพบช่องโหว่ Zero-day คุกคามความปลอดภัยของระบบรถยนต์เชื่อมต่อทั่วโลก

(NLDO) - Kaspersky ประกาศการค้นพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรงซึ่งอาจทำให้แฮกเกอร์สามารถควบคุมรถยนต์ทุกคันที่เป็นของผู้ผลิตจากระยะไกลได้

Người Lao Động•13/11/2025

ประกาศนี้เพิ่งมีขึ้นที่การประชุม Security Analyst Summit 2025 ซึ่งก็คือช่องโหว่แบบ Zero-day ในการใช้งานสาธารณะของผู้รับเหมาพันธมิตร ซึ่งเปิดทางให้เข้าถึงระบบเทเลเมติกส์ ซึ่งเป็นสมองที่ควบคุมและรวบรวมข้อมูลจากรถยนต์โดยไม่ได้รับอนุญาต ในสถานการณ์การโจมตีจริง ผู้ร้ายสามารถบังคับให้รถยนต์เปลี่ยนเกียร์ ดับเครื่องยนต์ขณะเคลื่อนที่ ซึ่งเป็นภัยคุกคามความปลอดภัยของผู้ขับขี่และผู้โดยสารโดยตรง

Phát hiện lỗ hổng zero-day đe dọa an toàn hệ thống xe kết nối toàn cầu - Ảnh 1. — Kaspersky ค้นพบช่องโหว่ด้านความปลอดภัยร้ายแรงที่คุกคามความปลอดภัยของยานพาหนะ

Kaspersky ระบุว่า การประเมินความปลอดภัยดำเนินการจากระยะไกล โดยมุ่งเน้นไปที่บริการสาธารณะของผู้ผลิตและผู้รับเหมา ผู้เชี่ยวชาญค้นพบพอร์ตการเข้าถึงหลายพอร์ตที่เปิดเผยต่ออินเทอร์เน็ต และช่องโหว่ SQL injection ในแอปพลิเคชัน wiki ซึ่งทำให้พวกเขาสามารถดึงข้อมูลผู้ใช้และรหัสผ่านที่เข้ารหัสได้ รหัสผ่านบางส่วนถูกถอดรหัส ทำให้สามารถเข้าถึงระบบติดตามเหตุการณ์ที่มีข้อมูลการกำหนดค่าที่ละเอียดอ่อนของโครงสร้างพื้นฐานเทเลเมติกส์ รวมถึงไฟล์ที่เก็บรหัสผ่านแบบแฮชของผู้ใช้เซิร์ฟเวอร์

ในส่วนของระบบรถยนต์ที่เชื่อมต่อ ทีมงานได้ค้นพบไฟร์วอลล์ที่กำหนดค่าไม่ถูกต้อง ส่งผลให้เซิร์ฟเวอร์ภายในถูกเปิดเผย

โดยใช้ข้อมูลประจำตัวที่ได้รับ พวกเขาสามารถเข้าถึงระบบไฟล์และยังสามารถส่งคำสั่งอัปเดตเฟิร์มแวร์ที่แก้ไขแล้วไปยังตัวควบคุมเทเลเมติกส์ (TCU) ได้ด้วย

การดำเนินการนี้ช่วยให้สามารถเข้าถึงเครือข่ายพื้นที่ท้องถิ่น (CAN) ซึ่งทำหน้าที่ประสานงานเครื่องยนต์ ระบบส่งกำลัง และเซ็นเซอร์ ซึ่งหมายความว่าสามารถควบคุมฟังก์ชันสำคัญของรถยนต์ได้หลายอย่าง

“ช่องโหว่เหล่านี้เกิดจากความผิดพลาดที่พบบ่อย เช่น การใช้รหัสผ่านที่คาดเดายาก การขาดการยืนยันตัวตนแบบสองปัจจัย และการไม่เข้ารหัสข้อมูลสำคัญ จุดอ่อนเพียงจุดเดียวในซัพพลายเชนก็อาจส่งผลกระทบต่อระบบรถยนต์อัจฉริยะทั้งหมดได้” อาร์เทม ซิเนนโก หัวหน้าฝ่ายวิจัยและประเมินความปลอดภัย ICS CERT ของแคสเปอร์สกี้ กล่าว

Kaspersky เรียกร้องให้ผู้ผลิตยานยนต์เสริมความแข็งแกร่งในการควบคุมความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่งกับโครงสร้างพื้นฐานของพันธมิตรบุคคลที่สาม เพื่อให้แน่ใจถึงความปลอดภัยของผู้ใช้และรักษาความไว้วางใจในเทคโนโลยีรถยนต์ที่เชื่อมต่อ

คำแนะนำของ Kaspersky สำหรับผู้รับเหมาและพันธมิตรด้านเทคโนโลยีในภาคยานยนต์:

จำกัดการเข้าถึงอินเทอร์เน็ตไปยังบริการเว็บผ่าน VPN โดยแยกบริการออกจากอินทราเน็ตขององค์กร
บริการเว็บแยกจากกัน จึงไม่เกี่ยวข้องกับอินทราเน็ตขององค์กร
บังคับใช้กฎรหัสผ่านที่เข้มงวด
เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA)
เข้ารหัสข้อมูลที่ละเอียดอ่อน
บูรณาการระบบบันทึกข้อมูลกับแพลตฟอร์ม SIEM เพื่อตรวจสอบและตรวจจับเหตุการณ์แบบเรียลไทม์ (SIEM - Security Information and Event Management คือระบบการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัยที่ช่วยตรวจจับพฤติกรรมที่ผิดปกติหรือการโจมตีทางไซเบอร์ได้ตั้งแต่เนิ่นๆ)

สำหรับผู้ผลิตยานยนต์ Kaspersky แนะนำให้จำกัดการเข้าถึงแพลตฟอร์มเทเลเมติกส์ (ระบบที่รวบรวมและประมวลผลข้อมูลยานพาหนะ) จากเครือข่ายของยานพาหนะ อนุญาตเฉพาะการเชื่อมต่อเครือข่ายที่อยู่ในบัญชีขาวเท่านั้น ปิดการใช้งานการเข้าสู่ระบบด้วยรหัสผ่าน SSH ปฏิบัติการบริการด้วยสิทธิ์อนุญาตขั้นต่ำที่จำเป็น ตรวจสอบความถูกต้องของคำสั่งควบคุมที่ส่งไปยัง TCU (หน่วยควบคุมเทเลเมติกส์บนยานพาหนะ) และบูรณาการแพลตฟอร์ม SIEM

ที่มา: https://nld.com.vn/phat-hien-lo-hong-zero-day-de-doa-an-toan-he-thong-o-to-ket-noi-toan-cau-196251113092524751.htm