นักวิจัยพบช่องโหว่ในระบบกุญแจรีโมตรถยนต์ Honda สามารถดักและคัดลอกรหัส เพื่อใช้ปลดล็อกรถเป้าหมายได้ คาดมีรถหลายรุ่นที่วางขายตั้งแต่ปี 2012 เสี่ยงโดนขโมยได้ง่ายๆ เช็กด่วนรุ่นไหนได้ผลกระทบบ้าง
กลุ่มนักวิจัย “Kevin2600” ได้พบช่องโหว่ที่มีชื่อว่า “Rolling Pwn” ตั้งแต่เดือนมีนาคม ซึ่งเป็นการใช้ประโยชน์จากบั๊กในระบบกุณแจรีโมทไร้สายของ Honda ที่จะส่งรหัสยืนยันตัวตนจากกุญแจรีโมทส่งไปยังรถยนต์ นักวิจัยได้ซื้ออุปกรณ์ง่ายๆมาดัแปลงเพื่อดักจับรหัส เพื่อนำไปปลดล็อกประตูและสตาร์ทเครื่องยนต์ได้ง่ายๆ จากระยะไกล รถยนต์ที่ได้รับผลกระทบมีตั้งแต่รถที่ออกมาตั้งแต่ปี 2012 ถึงปัจจุบัน เริ่มตั้งแต่
- Honda Civic 2012
- Honda X-RV 2018
- Honda C-RV 2020
- Honda Accord 2020 และ 2021
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
นอกจากนั้นนักวิจัยยังบอกอีกว่ารีโมทรถยนต์แบรนด์อื่นอาจจะได้รับผลกระทบต่อช่องโหว่นี้ด้วย ที่น่ากลัวคือทางนักวิจัยยังไม่พบวิธีป้องกันและแก้ไขช่องโหว่นี้ในรถรุ่นเก่าที่ไม่สามารถอัปเดตผ่านช่องทาง Over-the-Air (OTA) รวมถึงไม่สามารถตรวจสอบได้ว่ารถของเราถูกก็อปปี้ไปแล้วหรือเปล่าจากล็อกไฟล์ของระบบ ซึ่งทาง The Drive ได้ลองทดสอบพบว่าช่องโหว่นี้ทำงานได้จริง
Heads up, Honda owners—security researchers found a vulnerability in many new Hondas that can allow someone to unlock and start the car without its keys. It's been dubbed "Rolling Pwn," and here's our @RobDrivesCars demonstrating how it works.
Full story: https://t.co/W7ZNjziS2Z pic.twitter.com/2c0xNbrxoi
— The Drive (@thedrive) July 11, 2022
ทาง Kevin2600 ได้แจ้งเรื่องนี้ให้ทาง Honda ได้รับทราบแล้ว แต่ก็ยังไม่ได้รับการแก้ปัญหา เมื่อสำนักข่าว Vice News สอบถามถึงความคืบหน้า ทางตัวแทนของฮอนดาก็ได้แจ้งกลับมาว่าเป็นข่าวเก่า ปฏิเสธว่าไม่มีบั๊กนี้ และยังไม่ได้รับข้อมูลเพียงพอว่ารายงานนี้มีความน่าเชื่อถือ เพราะกุญแจรถที่อ้างถึงนั้นมาพร้อมเทคโนโลยีที่ไม่สามารถใช้ช่องโหว่ตามที่กล่าวอ้างได้
As expected Honda denied the bug exists. So best luck to all Honda owners 😛 https://t.co/CNSrC0uDb5 pic.twitter.com/CObbvXWvNu
— Kevin2600 (@Kevin2600) July 9, 2022
ทาง Honda ยืนยันว่า ในเชิงทฤษฎีนั้น วิธีการของนักวิจัยนั้นสามารถเป็นไปได้ เพราะเป็นเทคนิคที่มีอยู่แล้ว แต่ทางบริษัทยืนยันให้ผู้ใช้รถมั่นใจว่า เทคนนิคนี้ต้องใช้การดักจับสัญญาณRF transmissions อย่างต่อเนื่องในระยะใกล้ รวมถึงไม่สามารถใช้ขับรถหนีไปได้ ทาง Honda เองก็พยายามเพิ่มความปลอดภัยในรถยนต์รุ่นใหม่ๆเพื่อป้องการการแฮก
ที่มา Gizmodo