แฮกเกอร์เตรียมเปิดเผยช่องโหว่รถยนต์ Chrysler ที่ติดตั้งระบบ Uconnect ควบคุมรถได้จากระยะไกล

By lew

on 22 July 2015 - 15:30 Tag: Security, Automobile, Fiat Chrysler, Black Hat

Security

Charlie Miller และ Chris Valasek นักวิจัยด้านความปลอดภัยเตรียมเปิดเผยช่องโหว่ของรถยนต์ Chrysler ที่ติดตั้งระบบ Uconnect ระบบคอมพิวเตอร์เพื่อให้บริการด้านความบันเทิง, ระบบนำทาง, ระบบแนะนำการขับอย่างประหยัดน้ำมัน

นักวิจัยทั้งสองคนสามารถเจาะเข้าไปแก้ไขเฟิร์มแวร์ของ Uconnect ให้ส่งคำสั่งเข้าไปยังระบบควบคุมรถผ่าน CAN bus ได้สำเร็จ ทำให้สามารถเข้าควบคุมความเร็วรถ และเป็นไปได้ว่าจะควบคุมพวงมาลัย

ความน่ากลัวของช่องโหว่นี้คือระบบ Uconnect นั้นเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายโทรศัพท์มือถือ ทำให้แฮกเกอร์ควบคุมรถจากระยะไกลหลายกิโลเมตร

ทาง Chrysler รับทราบปัญหานี้และออกแพตช์แก้ไขออกมาแล้วตั้งแต่วันที่ 16 ที่ผ่านมา หลังจากนักวิจัยทั้งสองรายงานช่องโหว่ไปยังบริษัทเกือบเก้าเดือน ปัญหาคือแพตช์นี้จะต้องอัพเดตผ่าน USB หรือเข้าศูนย์เท่านั้น

ทั้งสองจะเปิดเผยช่องโหว่ในงาน Black Hat 2015 วันที่ 5-6 สิงหาคมนี้ ทาง Chrysler แสดงความขอบคุณนักวิจัยทั้งสองที่แจ้งช่องโหว่ แต่แสดงความไม่เห็นด้วยต่อการเปิดเผยข้อมูลสู่สาธารณะ

ที่มา - Wired

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

ตั้งแต่วันที 16

panurat2000 Wed, 22/07/2015 - 15:36

ตั้งแต่วันที 16 ที่ผ่านมา

วันที => วันที่

เพิ่งอ่านบทความ Wired

chayaninw Wed, 22/07/2015 - 15:37

เพิ่งอ่านบทความ Wired กับดูวิดีโอจบ บอกว่า แฮกเกอร์สั่งดับเครื่องยนต์ได้ ตัดเบรกได้ นี่เข้าขั้นหายนะแล้ว

เฮ่ย ไหง

-Rookies- Wed, 22/07/2015 - 16:06

เฮ่ย ไหง "ระบบคอมพิวเตอร์เพื่อให้บริการด้านความบันเทิง, ระบบนำทาง, ระบบแนะนำการขับอย่างประหยัดน้ำมัน" มันเข้าไปควบคุมความเร็วรถหรือพวงมาลัยได้ล่ะ มันควรจะเข้าไป "อ่าน" ข้อมูลอย่างเดียวสิ นี่มันผิดพลาดครั้งใหญ่มากเลยนะนั่น

กลับไป Offline เช่นเดิมเถอะ

jaideejung007 Wed, 22/07/2015 - 16:11

กลับไป Offline เช่นเดิมเถอะ

ผมว่าCOMAND APS,COMAND

namon2345 Wed, 22/07/2015 - 16:22

ผมว่าCOMAND APS,COMAND ONLINE,Multi Media Interface และ Idrive จะเป็นรายต่อไป ผู้ผลิตรถยนต์ที่ใช้ระบบนี้ จะทำอย่างไร จะอัพเดทอย่างไรครับ

ถอดซิมการ์ดออกแล้ววิ่งเข้าศูน

Architec Wed, 22/07/2015 - 16:36

ถอดซิมการ์ดออกแล้ววิ่งเข้าศูนย์อัพ Firmware ใหม่เลย

ว่าแต่ Chrysler เขาจะสนใจปัญหาด้วยหรือเปล่า เพราะครั้งที่แยกทางกับ Daimler (Mercedes-Benz) ยังออกมาด่าตบท้ายว่าบริษัทอเมริกันเห็นทุกอย่างเป็นเงินอย่างเดียว ไม่แคร์ลูกค้าเลย

โจรขโมยรถสมัยนี้ มันใช้ obd

waroonh Wed, 22/07/2015 - 16:37

โจรขโมยรถสมัยนี้ มันใช้ obd programs เสียบเอานะครับ
รุ่นที่โดน แบบอึ๊งที่สุด คือ bmw 1 m รุ่น top สุด
ทุบกระจกรถ เสียบ obd ที่ใต้คอนโซล
กดปุ่ม start เอารถไปได้เลย

ทำใจได้อย่างเดียว หรือ จอดในที่ๆ
ไม่โดนทุบแน่ๆ ซึ่ง ที่แบบนั้น ขโมยก็ไม่ขโมยอยู่แล้ว .. ละมั้งนะ

อนาคต หัวฉีดในเครื่องต้อง

jane Wed, 22/07/2015 - 17:06

อนาคต หัวฉีดในเครื่องต้อง identify ecu ด้วย ว่า firmware แท้หรือเล่า

รู้แล้ว โตขึ้นเรียนอะไรดี

dukez78 Wed, 22/07/2015 - 17:06

รู้แล้ว โตขึ้นเรียนอะไรดี อิอิ ^^

(เรียนเพื่อป้องกันนะจ๊ะ ไม่ใช่เพื่อขโมย)

ไม่เห็นด้วยที่จะเอาช่องโหว่มา

Aoun Wed, 22/07/2015 - 18:12

ไม่เห็นด้วยที่จะเอาช่องโหว่มาเปิดเผย ควรต้องจ่ายเขาหนักๆหรือจ้างเขาซะเลยสิ

จริงๆ

lew Wed, 22/07/2015 - 18:27

จริงๆ คือควรแก้ปัญหาตั้งแต่เดือนสองเดือนแรก, ประกาศเรียกรถเข้าศูนย์เพื่ออัพเดต, ประกาศแจ้งเตือนด้วยตัวเองในกรณีที่มีคนยังตกหล่น ถ้าทำตั้งแต่แรกๆ รอบซ่อมบำรุงรถปีละสองครั้งรถจำนวนมากน่าจะเข้าศูนย์ไปสักครั้งแล้ว

ไม่ใช่ปล่อยมาแปดเดือนแล้วเพิ่งออกแพตช์, ระบบ OTA ก็ไม่มี

ถ้าช่องโหว่นี้ควบคุมความเร็วร

psemanssc Wed, 22/07/2015 - 19:33

ถ้าช่องโหว่นี้ควบคุมความเร็วรถและพวกมาลัยได้จริงไม่ควรจะเปิดเผยใหญ่เลยครับเพราะมันเกี่ยวข้องกับชีวิตคนจริงๆ เกิดโดนแกล้งให้รถเหยียบคันเร่งระหว่างที่ติดไฟแดงหายนะตามมาแน่นอน

canbus

Fourpoint Wed, 22/07/2015 - 20:10

canbus ไม่น่าควบคุมระบบสำคัญได้นะ ที่เคยใช้พวก ODBII มันก็อ่านค่าได้ แต่จะไปสั่งlimit หรือแก้ไขนี่ขึ้นกับ ECU เองมากกว่าที่จะยอมรับคำสั่งได้แค่ไหน

แต่BMW น่ากลัวตรงที่ระบบอย่าง cruise control มันสั่งผ่าน digital บนหน้าจอ idriveได้(ถ้าตัวเก่าเป็นanalog ผ่านปุ่มยังไม่น่ากลัวเท่า) หรือพวกสั่งstart เครื่องให้อุ่นเครื่องล่วงหน้า(เปิดheater) จริงๆมันก็สั่งผ่านremoteได้ตั้งแต่สิบปีที่แล้วด้วยซ้ำ