Tags:
Node Thumbnail

Charlie Miller และ Chris Valasek นักวิจัยด้านความปลอดภัยเตรียมเปิดเผยช่องโหว่ของรถยนต์ Chrysler ที่ติดตั้งระบบ Uconnect ระบบคอมพิวเตอร์เพื่อให้บริการด้านความบันเทิง, ระบบนำทาง, ระบบแนะนำการขับอย่างประหยัดน้ำมัน

นักวิจัยทั้งสองคนสามารถเจาะเข้าไปแก้ไขเฟิร์มแวร์ของ Uconnect ให้ส่งคำสั่งเข้าไปยังระบบควบคุมรถผ่าน CAN bus ได้สำเร็จ ทำให้สามารถเข้าควบคุมความเร็วรถ และเป็นไปได้ว่าจะควบคุมพวงมาลัย

ความน่ากลัวของช่องโหว่นี้คือระบบ Uconnect นั้นเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายโทรศัพท์มือถือ ทำให้แฮกเกอร์ควบคุมรถจากระยะไกลหลายกิโลเมตร

ทาง Chrysler รับทราบปัญหานี้และออกแพตช์แก้ไขออกมาแล้วตั้งแต่วันที่ 16 ที่ผ่านมา หลังจากนักวิจัยทั้งสองรายงานช่องโหว่ไปยังบริษัทเกือบเก้าเดือน ปัญหาคือแพตช์นี้จะต้องอัพเดตผ่าน USB หรือเข้าศูนย์เท่านั้น

ทั้งสองจะเปิดเผยช่องโหว่ในงาน Black Hat 2015 วันที่ 5-6 สิงหาคมนี้ ทาง Chrysler แสดงความขอบคุณนักวิจัยทั้งสองที่แจ้งช่องโหว่ แต่แสดงความไม่เห็นด้วยต่อการเปิดเผยข้อมูลสู่สาธารณะ

ที่มา - Wired

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 22 July 2015 - 15:36 #828947
panurat2000's picture

ตั้งแต่วันที 16 ที่ผ่านมา

วันที => วันที่

By: chayaninw
WriterMEconomicsAndroidIn Love
on 22 July 2015 - 15:37 #828948
chayaninw's picture

เพิ่งอ่านบทความ Wired กับดูวิดีโอจบ บอกว่า แฮกเกอร์สั่งดับเครื่องยนต์ได้ ตัดเบรกได้ นี่เข้าขั้นหายนะแล้ว

By: -Rookies-
ContributorAndroidWindowsIn Love
on 22 July 2015 - 16:06 #828958

เฮ่ย ไหง "ระบบคอมพิวเตอร์เพื่อให้บริการด้านความบันเทิง, ระบบนำทาง, ระบบแนะนำการขับอย่างประหยัดน้ำมัน" มันเข้าไปควบคุมความเร็วรถหรือพวงมาลัยได้ล่ะ มันควรจะเข้าไป "อ่าน" ข้อมูลอย่างเดียวสิ นี่มันผิดพลาดครั้งใหญ่มากเลยนะนั่น


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: jaideejung007
ContributorWindows PhoneWindows
on 22 July 2015 - 16:11 #828959
jaideejung007's picture

กลับไป Offline เช่นเดิมเถอะ

By: namon2345
AndroidUbuntuWindows
on 22 July 2015 - 16:22 #828969

ผมว่าCOMAND APS,COMAND ONLINE,Multi Media Interface และ Idrive จะเป็นรายต่อไป ผู้ผลิตรถยนต์ที่ใช้ระบบนี้ จะทำอย่างไร จะอัพเดทอย่างไรครับ

By: Architec
ContributorWindows PhoneAndroidWindows
on 22 July 2015 - 16:36 #828973

ถอดซิมการ์ดออกแล้ววิ่งเข้าศูนย์อัพ Firmware ใหม่เลย

ว่าแต่ Chrysler เขาจะสนใจปัญหาด้วยหรือเปล่า เพราะครั้งที่แยกทางกับ Daimler (Mercedes-Benz) ยังออกมาด่าตบท้ายว่าบริษัทอเมริกันเห็นทุกอย่างเป็นเงินอย่างเดียว ไม่แคร์ลูกค้าเลย

By: waroonh
Windows
on 22 July 2015 - 16:37 #828974

โจรขโมยรถสมัยนี้ มันใช้ obd programs เสียบเอานะครับ
รุ่นที่โดน แบบอึ๊งที่สุด คือ bmw 1 m รุ่น top สุด
ทุบกระจกรถ เสียบ obd ที่ใต้คอนโซล
กดปุ่ม start เอารถไปได้เลย

ทำใจได้อย่างเดียว หรือ จอดในที่ๆ
ไม่โดนทุบแน่ๆ ซึ่ง ที่แบบนั้น ขโมยก็ไม่ขโมยอยู่แล้ว .. ละมั้งนะ

By: jane
AndroidUbuntu
on 22 July 2015 - 17:06 #828988
jane's picture

อนาคต หัวฉีดในเครื่องต้อง identify ecu ด้วย ว่า firmware แท้หรือเล่า

By: dukez78
iPhoneUbuntuWindows
on 22 July 2015 - 17:06 #828989

รู้แล้ว โตขึ้นเรียนอะไรดี อิอิ ^^

(เรียนเพื่อป้องกันนะจ๊ะ ไม่ใช่เพื่อขโมย)

By: Aoun
AndroidWindows
on 22 July 2015 - 18:12 #829009

ไม่เห็นด้วยที่จะเอาช่องโหว่มาเปิดเผย ควรต้องจ่ายเขาหนักๆหรือจ้างเขาซะเลยสิ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 22 July 2015 - 18:27 #829017 Reply to:829009
lew's picture

จริงๆ คือควรแก้ปัญหาตั้งแต่เดือนสองเดือนแรก, ประกาศเรียกรถเข้าศูนย์เพื่ออัพเดต, ประกาศแจ้งเตือนด้วยตัวเองในกรณีที่มีคนยังตกหล่น ถ้าทำตั้งแต่แรกๆ รอบซ่อมบำรุงรถปีละสองครั้งรถจำนวนมากน่าจะเข้าศูนย์ไปสักครั้งแล้ว

ไม่ใช่ปล่อยมาแปดเดือนแล้วเพิ่งออกแพตช์, ระบบ OTA ก็ไม่มี


lewcpe.com, @wasonliw

By: psemanssc
Blackberry
on 22 July 2015 - 19:33 #829038

ถ้าช่องโหว่นี้ควบคุมความเร็วรถและพวกมาลัยได้จริงไม่ควรจะเปิดเผยใหญ่เลยครับเพราะมันเกี่ยวข้องกับชีวิตคนจริงๆ เกิดโดนแกล้งให้รถเหยียบคันเร่งระหว่างที่ติดไฟแดงหายนะตามมาแน่นอน

By: Fourpoint
Windows PhoneAndroidSymbian
on 22 July 2015 - 20:10 #829044

canbus ไม่น่าควบคุมระบบสำคัญได้นะ ที่เคยใช้พวก ODBII มันก็อ่านค่าได้ แต่จะไปสั่งlimit หรือแก้ไขนี่ขึ้นกับ ECU เองมากกว่าที่จะยอมรับคำสั่งได้แค่ไหน

แต่BMW น่ากลัวตรงที่ระบบอย่าง cruise control มันสั่งผ่าน digital บนหน้าจอ idriveได้(ถ้าตัวเก่าเป็นanalog ผ่านปุ่มยังไม่น่ากลัวเท่า) หรือพวกสั่งstart เครื่องให้อุ่นเครื่องล่วงหน้า(เปิดheater) จริงๆมันก็สั่งผ่านremoteได้ตั้งแต่สิบปีที่แล้วด้วยซ้ำ