Cybersecurity Hacking

Honda Civic โดนแฮก: แฮกเกอร์พบวิธีปลดล็อครถและสตาร์ทเครื่องจากระยะไกล

แฮกเกอร์พบวิธีการแฮกรีโมตรถยนต์ Honda Civic และ Acura ได้ด้วยการดักสัญญาณ

นักวิจัยความปลอดภัยทดสอบการออกคำสั่งล็อค-ปลดล็อครถ และสตาร์ทเครื่องกับรถยนต์ Honda Civic และ Acura

นักวิจัยความปลอดภัย Ayyappan Rajesh, a student at UMass Dartmouth, และ Blake Berry (HackingIntoYourHeart) เป็นผู้พบช่องโหว่ช่องโหว่ของระบบกุญแจ (CVE-2022-27254) ในรถยนต์ Honda Civic LX, EX, EX-L, Touring, Si, และ Type R models ที่ผลิตในช่วงปี 2016-2020

“แฮกเกอร์สามารถออกคำสั่งล็อคหรือปลดล็อครถ เปิดกระจก เปิดฝากระโปรง และสตาร์ทเครื่องได้อย่างอิสระ เมื่อโดนแฮกแล้วทางเดียวที่จะแก้ปัญหาก็คือไม่ใช้กุญแจ FOB หรือเอากุญแจ FOB ไปให้ตัวแทนจำหน่ายรีเซ็ตค่า” Berry โพสต์บนเว็บไซต์ GitHub

ปัญหาพื้นฐานคือกุญแจรีโมทบนรถยนต์ Honda ส่งสัญญาณความถี่วิทยุแบบที่ไม่มีการเข้ารหัส (433.215MHz) ไปยังรถ ทำให้ผู้ไม่ประสงค์ดีสามารถสกัดกั้นและออกคำสั่งซ้ำในภายหลัง เพื่อสตาร์ทเครื่องยนต์ได้จากระยะไกลได้อย่างมีประสิทธิภาพ รวมทั้งล็อคและปลดล็อคประตู

ก่อนหน้านี้ในปี 2017 รถยนต์ Honda HR-V มีช่องโหว่ (CVE-2019-20626, CVSS score: 6.5) คล้ายๆกันและดูเหมือนว่าทาง Honda จะละเลยปัญหานี้ คุณ Berry กล่าว

“ทางผู้ผลิตจำเป็นต้องส่งโค้ดชุดใหม่ให้กับทุกอุปกรณ์ และเพิ่มขั้นตอนการยืนยันตัวตนใหม่ทุกครั้งของระบบ remote keyless entry (RKE) หรือ passive keyless entry (PKE)” คุณ Rajesh กล่าว

Source: https://thehackernews.com/2022/03/hondas-keyless-access-bug-could-let.html
Translated by: Worapon H.

%d bloggers like this: