สำนักข่าวต่างประเทศรายงานว่า Sultan Qasim Khan นักวิจัยของ NCC Group ได้สาธิตการแฮกระบบล็อกดิจิทัลในรถยนต์ เทสล่า (Tesla) โดยใช้รีเลย์ขนาดเล็กต่อกับแล็ปท็อป เข้าถึงช่องโหว่ขนาดใหญ่ระหว่างเทสล่ากับโทรศัพท์ของเจ้าของเทสล่า
นักวิจัยด้านความปลอดภัยจาก NCC Group เปิดเผยกับสำนักข่าวรอยเตอร์ว่า เขาสามารถแฮกรถ Tesla Model Y ปี 2021 ได้ภายใน 10 วินาที ซึ่งไม่ใช่แค่เพียงปลดล็อครถได้เท่านั้น แต่ยังสามารถขับรถออกไปโดยไม่ต้องอาศัยรีโมท
จากข้อมูล เข้าใจว่ารถยนต์ของ Tesla น่าจะมีการปลดล็อคได้สองรูปแบบ 1.คือรีโมทคอนโทรลที่มีมาให้ 2.ใช้ Smartphone เพื่อปลดล็อคครับ วิธีการโจมตีคือพยายามหลอกให้รถคิดว่าโทรศัพท์ของเจ้าของรถอยู่ใกล้ ๆ กัน
“สิ่งนี้พิสูจน์ให้เห็นว่าผลิตภัณฑ์ใดๆ ที่ใช้การเชื่อมต่อ Bluetooth Low Energy (BLE) ที่เชื่อถือได้นั้นมีความเสี่ยงที่จะถูกโจมตีจากอีกด้านหนึ่งของโลก ซึ่งเป็นเทคโนโลยีที่ใช้ใน รถหลายล้านคันและล็อคอัจฉริยะซึ่งเปิดโดยอัตโนมัติเมื่ออยู่ใกล้กับอุปกรณ์ที่ได้รับอนุญาต”
โดยนักวิจัยได้ใช้ Laptop หนึ่งเครื่องเพื่อเชื่อมช่องว่างระหว่างโทรศัพท์ของเหยื่อ (ไม่ได้บอกนะ ว่าทำได้ยังไง) ส่วนอีกเครื่องเอาไปไว้ใกล้กับตัวรถ Tesla และทำการปล่อยสัญญาณ Bluetooth
จากนั้นก็ให้ Laptop เครื่องแรกดึงสัญญาณจากมือถือของเหยื่อและส่งไปให้กับ Laptop เครื่องที่สองที่พยายามปลอมตัวเองว่าเป็นมือถือของเหยื่อ ซึ่งจะทำให้รถสามารถล็อคได้ในเพียงไม่กี่วินาที
ดูจากข้อมูลแล้ว ดูเหมือนจะง่ายนะ แต่ส่วนตัวคิดว่ามันน่าจะมีตัวแปรเยอะกว่านี้มาก เช่น เราจะเชื่อมช่องว่างระหว่าง Laptop กับโทรศัพท์ของเหยื่อได้อย่างไร ? Smartphone จะมีช่องโหว่ขนาดนั้นเลยหรอ ? และการแฮกนี้อาจจะต้องอาศัยผู้ช่วยในการโจมตี ทำคนเดียวอาจจะยากกว่ามาก
ทั้งนี้ นักวิจัยคนดังกล่าว จะสาธิตการแฮ็กรถยนต์เทสล่ารุ่น Y ปี 2021 ได้ แต่ NCC Group ออกมาระบุเพิ่มเติมว่า ระบบสมาร์ทล็อคใดก็ตามที่ใช้เทคโนโลยี BLE รวมถึงสมาร์ทล็อคสำหรับที่อยู่อาศัย ก็สามารถปลดล็อกได้ในลักษณะเดียวกัน
อย่างไรก็ตาม เทสล่า ยังไม่มีการแสดงความเห็นในเรื่องดังกล่าว โดย NCC Group ระบุว่า ช่องโหว่ดังกล่าวไม่เหมือนกับจุดบกพร่องทั่วไปที่สามารถแก้ไขได้ด้วยโปรแกรมแก้ไขซอฟต์แวร์ ซึ่งเทคโนโลยี BLE นั้นไม่ได้ถูกออกแบบมาเพื่อใช้เป็นระบบกลไกการล็อค
“ผลที่ตามมาก็คือ ระบบที่ผู้คนไว้วางใจในการปกป้องรถยนต์ บ้าน และข้อมูลส่วนตัวนั้นกำลังใช้กลไกการพิสูจน์ตัวตนด้วย Bluetooth ที่เป็นฮาร์ดแวร์ราคาถูกที่หาซื้อได้ทั่วไป”
สำหรับ งานวิจัยนี้แสดงให้เห็นถึงอันตรายของการใช้เทคโนโลยีโดยเฉพาะอย่างยิ่งเมื่อมีปัญหาด้านความปลอดภัย
ที่มา
https://www.thedrive.com/news/new-tesla-hack-allows-thieves-to-unlock-steal-car-in-10-seconds