TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
สินค้าอุปโภคบริโภคที่เลือกได้
รถยนต์
เทคโนโลยี
เทคโนโลยีสารสนเทศ
ความปลอดภัยทางไซเบอร์

งาน Hack Festa ของ Toyota เผยช่องโหว่ความปลอดภัยรถยนต์ที่วิกฤต ขณะที่ชุมชนเทคโนโลยีเปิดเผยช่องโหว่ที่แพร่หลาย

ทีมชุมชน BigGo
งาน Hack Festa ของ Toyota เผยช่องโหว่ความปลอดภัยรถยนต์ที่วิกฤต ขณะที่ชุมชนเทคโนโลยีเปิดเผยช่องโหว่ที่แพร่หลาย

การตัดสินใจของ Toyota ที่จะจัดการแข่งขันแฮกกิ้งอาจดูขัดแย้งกับสามัญสำนึก แต่การตอบสนองของชุมชนเทคโนโลยีเผยให้เห็นว่าเหตุการณ์เหล่านี้จำเป็นเพียงใด เมื่อรถยนต์เชื่อมต่ออินเทอร์เน็ตมากขึ้นผ่านการรวมเข้ากับอินเทอร์เน็ตและเทคโนโลยียานพาหนะที่กำหนดด้วยซอฟต์แวร์ (SDV) ภัยคุกคามทางไซเบอร์ก็เพิ่มขึ้นในอัตราที่น่าตกใจ การแข่งขัน Hack Festa ที่นักศึกษาไอทีแข่งขันกันหาช่องโหว่ในระบบรถยนต์ ได้จุดประกายการอภิปรายอย่างเข้มข้นเกี่ยวกับสถานะปัจจุบันของความปลอดภัยในอุตสาหกรรมยานยนต์

โครงสร้างงาน Toyota Hack Festa :

  • ทีมประกอบด้วยนักศึกษา IT ประมาณ 4 คน
  • ความท้าทายด้านการแฮกที่เกี่ยวข้องกับรถยนต์ รวมถึงการควบคุมความเร็วและการจัดการ RPM เครื่องยนต์
  • สภาพแวดล้อมการทดสอบแบบจำลอง
  • ระบบการให้คะแนนแบบสะสมคะแนน
  • เน้นการศึกษาด้านไซเบอร์ซิเคียวริตี้และการค้นหาช่องโหว่

ระบบ CAN Bus สร้างช่องทางสำหรับแฮกเกอร์

ระบบ Controller Area Network (CAN) bus ได้กลายเป็นความกังวลด้านความปลอดภัยหลักในหมู่ผู้เชี่ยวชาญด้านเทคโนโลยี เครือข่ายนี้ช่วยให้ส่วนประกอบต่างๆ ของรถสามารถสื่อสารกันได้ แต่ได้รับการออกแบบมาเมื่อหลายทศวรรษก่อนโดยไม่คำนึงถึงภัยคุกคามด้านความปลอดภัยสมัยใหม่ การอภิปรายในชุมชนเน้นย้ำว่าระบบนี้สร้างช่องโหว่ที่แทบไม่มีขีดจำกัด โดยเฉพาะเมื่อรวมกับการอัปเดตผ่านอากาศและคุณสมบัติการเชื่อมต่อไร้สาย

สถานการณ์กลายเป็นเรื่องน่าตกใจมากขึ้นเมื่อพิจารณาจุดเข้าถึงทางกายภาพ ผู้ผลิตบางรายได้ทำข้อผิดพลาดในการออกแบบขั้นพื้นฐาน เช่น การส่งข้อมูลกุญแจรีโมทบนสาย CAN เดียวกันที่เชื่อมต่อกับส่วนประกอบที่เข้าถึงได้ง่าย เช่น ไฟหน้า นี่หมายความว่าแฮกเกอร์อาจสามารถเข้าถึงระบบสำคัญของรถได้เพียงแค่เอื้อมมือไปใต้รถจากภายนอก

หมายเหตุ: CAN bus - Controller Area Network bus คือระบบสื่อสารที่ช่วยให้ส่วนต่างๆ ของรถ (เครื่องยนต์ เบรก ไฟ ฯลฯ) สามารถสื่อสารกันได้

ช่องโหว่ด้านความปลอดภัยในการแฮกรถยนต์ที่พบบ่อย:

  • ระบบ CAN bus ขาดโปรโตคอลความปลอดภัยสมัยใหม่
  • การโจมตีแบบขยายระยะทางของ key fob
  • เซ็นเซอร์ TPMS ให้การเข้าถึงเครือข่ายผ่าน CAN over IP
  • จุดเข้าถึงทางกายภาพผ่านไฟหน้าและส่วนประกอบภายนอก
  • ระบบอัปเดตผ่านอากาศสร้างช่องทางการโจมตีระยะไกล
  • ช่องโหว่ของเฟิร์มแวร์ Bluetooth และวิทยุ
การทำความเข้าใจช่องโหว่ในระบบยานยนต์ผ่านการเขียนโค้ดและการวิเคราะห์
การทำความเข้าใจช่องโหว่ในระบบยานยนต์ผ่านการเขียนโค้ดและการวิเคราะห์

ช่องโหว่ในกุญแจรีโมทเปิดโอกาสให้ขโมยรถได้

เหตุการณ์การขโมยในโลกแห่งความเป็นจริงแสดงให้เห็นว่าช่องโหว่ด้านความปลอดภัยเหล่านี้แปลงเป็นอาชญากรรมจริงได้อย่างไร การโจมตีแบบขยายระยะทางบนกุญแจรีโมทกลายเป็นเรื่องธรรมดามากขึ้น ซึ่งขโมยขยายสัญญาณระหว่างรถและกุญแจเพื่อปลดล็อกและขโมยรถแม้ว่ากุญแจจะอยู่ในบ้านของเจ้าของก็ตาม ชุมชนแนะนำว่าอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคในปัจจุบันอาจจำกัดเวลาที่ใช้ในการสื่อสารไปกลับเหล่านี้ได้ ทำให้การโจมตีดังกล่าวทำได้ยากขึ้น

ระบบตรวจสอบความดันลมยาง (TPMS) เป็นช่องโหว่อีกประการหนึ่งที่ไม่คาดคิด ระบบเหล่านี้หลายระบบทำงานเป็น CAN over IP ซึ่งโดยพื้นฐานแล้วให้การเข้าถึงเครือข่ายกับรถทั้งคัน แม้ว่าเซ็นเซอร์บางตัวต้องการการจับคู่กับเครื่องมือเฉพาะ แต่บางตัวสามารถจับคู่ได้เอง ซึ่งสร้างโอกาสให้เซ็นเซอร์ที่เป็นอันตรายสามารถแทนที่เซ็นเซอร์ที่ถูกต้องได้

การสำรวจช่องโหว่ในเทคโนโลยี key fob เพื่อป้องกันการขโมยรถยนต์
การสำรวจช่องโหว่ในเทคโนโลยี key fob เพื่อป้องกันการขโมยรถยนต์

อุตสาหกรรมต้องการแนวทางความปลอดภัยเชิงรุก

อุตสาหกรรมยานยนต์เผชิญกับทางเลือกระหว่างมาตรการความปลอดภัยแบบตอบสนองและแบบเชิงรุก สมาชิกชุมชนบางคนแนะนำว่าบริษัทรถยนต์ควรมีส่วนร่วมอย่างแข็งขันกับชุมชนนักวิจัยด้านความปลอดภัย รวมถึงผู้ที่ดำเนินงานในพื้นที่สีเทาของอินเทอร์เน็ต โปรแกรมรางวัลการค้นหาข้อบกพร่องอาจสร้างแรงจูงใจให้บุคคลที่มีทักษะรายงานช่องโหว่แทนที่จะใช้ประโยชน์จากช่องโหว่เหล่านั้นเพื่อวัตถุประสงค์ทางอาญา

บริษัทรถยนต์จะได้รับประโยชน์จากการจ้างขโมยในดาร์กเว็บ... โปรแกรมรางวัลที่ดีจะช่วยได้เนื่องจากขโมยที่มีความรู้ด้านเทคโนโลยีจะมีทางเลือกที่จะได้รับรางวัลการค้นหาข้อบกพร่องแทนที่จะรวมตัวกับอาชญากรคนอื่น

เดิมพันไม่อาจสูงไปกว่านี้แล้ว ไม่เหมือนกับการแฮกคอมพิวเตอร์แบบดั้งเดิม ระบบรถที่ถูกบุกรุกสามารถคุกคามชีวิตโดยตรงโดยส่งผลต่อการทำงานการขับขี่พื้นฐาน เช่น การบังคับเลี้ยว การเร่ง และการเบรก การแฮก Jeep ในปี 2015 ที่ช่วยให้นักวิจัยสามารถหยุดรถจากระยะไกลขณะวิ่งบนทางด่วนได้ เป็นเครื่องเตือนใจที่ชัดเจนถึงอันตรายเหล่านี้

การทำงานร่วมกันในโซลูชันความปลอดภัยยานยนต์เพื่อเสริมสร้างความปลอดภัยของยานพาหนะ
การทำงานร่วมกันในโซลูชันความปลอดภัยยานยนต์เพื่อเสริมสร้างความปลอดภัยของยานพาหนะ

บทสรุป

Hack Festa ของ Toyota เป็นก้าวสำคัญในการยอมรับและจัดการกับความท้าทายด้านไซเบอร์ความปลอดภัยในยานยนต์ เมื่อรถกลายเป็นเหมือนคอมพิวเตอร์บนล้อ อุตสาหกรรมต้องยอมรับความโปร่งใสและการร่วมมือกับชุมชนด้านความปลอดภัย ทางเลือกอื่น - การซ่อนอยู่เบื้องหลังความปลอดภัยผ่านการปิดบัง - ทำให้คนขับหลายล้านคนเสี่ยงต่อการโจมตีที่ซับซ้อนมากขึ้น ข้อมูลเชิงลึกทางเทคนิคของชุมชนทำให้ชัดเจนว่ามาตรการความปลอดภัยที่ครอบคลุม ตั้งแต่การปรับปรุงการออกแบบขั้นพื้นฐานไปจนถึงการเข้ารหัสขั้นสูง ไม่ใช่ตัวเลือกอีกต่อไป แต่เป็นสิ่งจำเป็นสำหรับอนาคตของรถที่เชื่อมต่อ

อ้างอิง: Why Toyota Runs a Car-Hacking Event

ข่าวที่เกี่ยวข้อง