Cybersecurity

เทคโนโลยีใหม่ทำให้รถยนต์โดนขโมยง่ายขึ้น โดนเฉพาะรถยนต์มือสอง

แอปพลิเคชั่นอำนวยความสะดวกของรถยนต์ อาจเป็นสาเหตุให้รถโดนขโมย?

อีกไม่นานรถยนต์รุ่นเก่าๆก็จะหายไปจากเต้นท์รถมือสอง และถูกแทนที่ด้วยรถยนต์รุ่นใหม่ เทคโนโลีใหม่ๆ

ผู้บริโภคสมัยนี้กำลังถูกโน้มน้าวด้วยนวัตกรรมใหม่ๆของค่ายรถยนต์มากกว่าสมรรถภาพด้วยซ้ำไป และตอนนี้เรากำลังอยู่ในโลกที่สมาร์ทโฟนทำได้ทุกอย่าง รถยนต์เป็นหนึ่งในนั้นเช่นกัน

เพราะฉะนั้นทาง Blog ESET จึงขอหยิบเรื่องนี้มาพูดคุยสักหน่อย

ประเด็นของเรื่องนี้เกิดขึ้นในงาน RSA Conference ในซานฟรานซิสโก สหรัฐอเมริกา เมื่อคนของ IBM (International Business Machine) คุณ Charles Henderson อธิบายว่า เป็นเวลาสองปีมาแล้วที่เขาขายรถคืนให้กับตัวแทนจำหน่าย แต่เขาก็สามารถเข้าถึงรถคันเก่าด้วยแอปพลิเคชั่นบนสมาร์ทโฟนได้อยู่

ถึงแม้เขาจะทำการถอนทุกสิ่งที่เกี่ยวข้องกับรถยนต์คันนี้ไม่ว่าจะเป็น บัญชีที่ใช้เชื่อมต่อ, รีโหมดประตูรั้ว, รีเซ็ตบลูทูธ และคืนกุญแจทั้งหมดให้กับผู้ซื้อ คุณ Henderson ก็ยังพบว่าเขาก็ยังสามารถเชื่อมต่อกับรถคันเก่าของเขาได้อยู่ดี

แอปพลิเคชั่นตัวนี้สามารถบอกตำแหน่งรถยนต์ได้, ตั้งค่าสภาพอากาศ, ส่งรายละเอียดการใช้ GPS และบีบแตรได้

แต่ที่น่ากลัวที่สุดก็คือแอปพลิเคชั่นนี้สามารถสั่งให้รถปลดล็อคประตูได้

โชคดีของเรื่องนี้ก็คือนักวิจัย IBM เป็นคนดีมีจรรยาบรรณ เขาจึงไม่คิดทำอะไรที่เป็นอันตรายต่อเจ้าของรถคนใหม่

คุณ Handerson บอกกับสำนักข่าว CNN ว่าเจ้าของรถคนใหม่ไม่อาจทราบได้เลยว่ารถของเขากำลังตกอยู่ในสภาวะอันตราย

“The car is really smart, but it’s not smart enough to know who its owner is, so it’s not smart enough to know it’s been resold. There’s nothing on the dashboard that tells you ‘the following people have access to the car.’”

ถึงแม้ว่าคุณ Handerson จะทำทุกอย่างที่จะทำให้ทุกอุปกรณ์ของเขาลืมเจ้ารถคันเก่าคันนี้ และเขาทำมากกว่าที่คนอื่นทำซะด้วยซ้ำ แต่เหมือนว่าจะยังไม่พอ

ทางฝ่ายนักวิจัยอธิบายว่า การคืนค่าโรงงานหรือ Factory Reset ของรถยนต์ไม่ทำการถอนรายชื่อการเข้าถึงจากแอปพลิเคชันในสมาร์ทโฟน ข้อมูลเหล่านั้นยังคงอยู่เซิร์ฟเวอร์ Cloud และมีเพียงตัวแทนจำหน่ายเท่านั้นที่สามารถลบออกได้

ข้อสงสัยข้อหนึ่งก็คือ มีเหตุการณ์ทำนองนี้เกิดขึ้นบ่อยมากหรือไม่ เพราะคุณ Handerson พบว่ามีค่ายรถยนต์ถึง 4 ค่ายที่มีปัญหานี้เหมือนกัน

นี่เป็นหนึ่งในอุปกรณ์ IoT (Internet of Things) ที่ไม่ปลอดภัยอีกชิ้นหนึ่ง เพราะฟังก์ชันนี้อาจไม่ได้ใช้แนวคิดด้านความปลอดภัยเป็นตัวตั้งในการทำงาน และจนกว่าผู้ผลิตจะสามารถประยุกต์ใช้อินเตอร์เน็ตได้อย่างปลอดภัย เราอาจได้ยินข่าวในทำนองนี้ออกอีกหลายครั้ง

Author: Graham Cluley
Source: http://www.welivesecurity.com/2017/02/20/easy-steal-second-hand-connected-car/
Translated by: Worapon H.

%d bloggers like this: