Cybersecurity Hacking

แฮกเกอร์สามารถปลดล็อครถ Honda ได้ด้วย ‘Rolling-PWN’

ระบบกุญแจ FOB ของ Honda เก็บข้อมูลรหัสชุดเก่าทำให้มีสิทธิ์โดนแฮก

ทีมนักวิจัยความปลอดภัยพบช่องโหว่ใน Honda รุ่นใหม่ ที่อาจทำให้แฮกเกอร์สามารถปลดล็อครถหรือสตาร์ทรถได้ในบางรุ่น

แฮกเกอร์สามารถดักจับสัญญาณที่ส่งไปมาระหว่างกุญแจและตัวรถ เพื่อนำมาใช้เพื่อปลดล็อคและสตาร์ทรถ

รายชื่อรถยนต์ Honda ที่พบช่องโหว่:

  • Honda Civic 2012
  • Honda X-RV 2018
  • Honda C-RV 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022

ระบบกุญแจของรถในปัจจุบันออกคำสั่งด้วยการใช้อัลกอริทึมสุ่มโค้ดหรือ pseudorandom number generator (PRNG) เพื่อออกคำสั่งโดยใช้โค้ดเฉพาะในแต่ละครั้ง

แต่นักวิจัยบอกว่ารถของ Honda ยังคงเก็บข้อมูลที่ใช้ก่อนหน้า ทำให้แฮกเกอร์สามารถใช้ข้อมูลเก่ามาเพื่อล็อคหรือปลดล็อครถได้ ด้วยการดักโค้ดที่เจ้าของรถใช้ล่าสุด

Honda ปฏิเสธการแก้ไขปัญหา

นักวิจัยความปลอดภัยแจ้งทาง Honda เกี่ยวกับช่องโหว่ดังกล่าว แต่ยังไม่ได้รับการตอบกลับจาก Honda และโฆษกของทาง Honda กลับออกมาแถลงว่าไม่น่าเชื่อถือและไม่มีมูล

ถึงแม้ทาง Honda จะเชื่อนักวิจัยการแก้ไขปัญหานี้ก็ไม่ใช่เรื่องง่าย อย่างการอัพเดตเฟิร์มแวร์ เรียกคืนอุปกรณ์ ฯลฯ

Source: https://www.bleepingcomputer.com/news/security/hackers-can-unlock-honda-cars-remotely-in-rolling-pwn-attacks/
Translated by: Worapon H.

%d bloggers like this: