ตามรายงานของ Autoevolution คลิป วิดีโอ ที่โพสต์บน YouTube เมื่อเร็ว ๆ นี้แสดงให้เห็นชายคนหนึ่งนั่งอยู่ในรถโตโยต้าแล้วกดปุ่มข้างพวงมาลัยซ้ำ ๆ ไฟสีแดงกระพริบแสดงว่าสตาร์ทเครื่องยนต์ไม่ได้เพราะไม่มีกุญแจ ทันใดนั้น ชายคนนี้ก็หยิบโทรศัพท์ Nokia 3310 ออกมาแล้วเสียบเข้ากับรถด้วยสายสีดำ ขณะนั้น เขาเลื่อนดูตัวเลือกต่าง ๆ บนหน้าจอ LCD ขนาดเล็กของ 3310 ซึ่งเนื้อหาจะแสดงเป็น "เชื่อมต่อ รับข้อมูล"
จำหน่ายเครื่องมือแฮ็กปลดล็อครถยนต์โตโยต้า เริ่มต้นเพียง 2,700 ดอลลาร์
เมื่อเกิดเหตุการณ์เช่นนี้ ผู้โจมตีจะสามารถเข้าถึงฟังก์ชันต่างๆ ของรถยนต์ได้อย่างเต็มที่ รวมถึงการปลดล็อกประตูและสตาร์ทเครื่องยนต์ นักวิจัยกล่าว ระบบนี้สามารถใช้ได้กับรถยนต์โตโยต้าหลายรุ่น รวมถึง RAV4 และ Land Cruiser เนื่องจากผู้โจมตีสามารถส่งข้อความยืนยันตัวตนด้วยกุญแจปลอมไปยัง ECU ได้ เนื่องจากรถยนต์โตโยต้าบางรุ่นยอมรับข้อความจาก ECU ภายนอก ผู้โจมตีจึงสามารถสร้างอุปกรณ์ที่เลียนแบบ ECU สำรอง โดยส่งข้อความที่สร้างขึ้นเองเพื่อสตาร์ทเครื่องยนต์และขับออกไปโดยไม่ต้องใช้กุญแจรีโมทของรถยนต์
ช่องโหว่นี้ไม่ได้จำกัดอยู่แค่ Nokia 3310 เท่านั้น แต่ยังมีโทรศัพท์รุ่นอื่นๆ อีกมากมายที่ได้รับผลกระทบนี้ นอกจากรถยนต์โตโยต้าบางรุ่นแล้ว ช่องโหว่นี้ยังส่งผลกระทบต่อรถยนต์ Lexus และ Maserati อีกด้วย อุปกรณ์ที่มีความเสี่ยงมีราคาตั้งแต่ 2,700 ถึง 20,000 ดอลลาร์สหรัฐ
สตาร์ทรถยนต์โตโยต้าด้วย Nokia 3310 โดยไม่ต้องใช้กุญแจ
เพื่อแก้ไขช่องโหว่นี้ นักวิจัยกล่าวว่า ผู้ผลิตรถยนต์จำเป็นต้องเพิ่มความปลอดภัยทางการเข้ารหัสให้กับข้อความ CAN (เครือข่ายพื้นที่ควบคุม) ซึ่งโดยพื้นฐานแล้วจะบล็อกข้อความจากแหล่งอื่นที่ไม่ใช่ ECU ที่ได้รับอนุญาต อย่างไรก็ตาม จนถึงขณะนี้ ดูเหมือนว่าโตโยต้าจะเพิกเฉยต่อการร้องขอให้แก้ไขช่องโหว่ใดๆ แม้ว่าจะมีการโจมตีที่เกี่ยวข้องเพิ่มขึ้นเรื่อยๆ ด้วยเหตุนี้ นักวิจัยจึงตัดสินใจเปิดเผยช่องโหว่นี้ต่อสาธารณะ โดยเชื่อว่าหากปัญหานี้เกิดขึ้นจริง โตโยต้าจึงจะออกแพตช์ได้
ในขณะนี้ยังไม่ชัดเจนว่า Toyota จะตรวจสอบรายงานและพัฒนาแพตช์เพื่อแก้ไขช่องโหว่ที่มีอยู่นี้หรือไม่
ลิงค์ที่มา
การแสดงความคิดเห็น (0)