นักวิจัยชาวจีนค้นพบช่องโหว่ 14 รายการบนคอมพิวเตอร์ออนบอร์ดจำนวนหนึ่ง บีเอ็มดับเบิลยู ยานพาหนะ ส่งผลให้ผู้ผลิตรถยนต์เริ่มออกแพทช์รักษาความปลอดภัยแบบ over-the-air และผ่านเครือข่ายตัวแทนจำหน่าย ข้อบกพร่องเหล่านี้ส่งผลกระทบต่อหน่วยสาระบันเทิง ระบบควบคุมเทเลเมติกส์ และระบบสื่อสารไร้สายในรุ่น i Series, X1 sDrive, 5 Series และ 7 Series ของ BMW ย้อนหลังไปถึงปี 2012 ช่องโหว่ที่ค้นพบสี่รายการต้องการให้แฮกเกอร์เข้าถึงรถยนต์ด้วย USB ทางกายภาพ ในขณะที่ช่องโหว่หกรายการสามารถถูกโจมตีจากระยะไกลได้ ช่องโหว่สี่รายการล่าสุดจำเป็นต้องเข้าถึงคอมพิวเตอร์ของรถ
“ผลการวิจัยของเราได้พิสูจน์แล้วว่ามีความเป็นไปได้ที่จะเข้าถึงระบบสาระบันเทิง ส่วนประกอบ T-Box และ UDS ทั้งในพื้นที่และระยะไกล การสื่อสารที่สูงกว่าความเร็วที่กำหนด [สำหรับ] โมดูลรถยนต์ BMW ที่เลือก และสามารถควบคุมบัส CAN ได้ด้วยการดำเนินการ ของการร้องขอการวินิจฉัยโดยพลการและไม่ได้รับอนุญาตของระบบในรถยนต์ของ BMW จากระยะไกล” นักวิจัยจาก Keen Security Lab ของ Tencent เขียน ใน รายงานเบื้องต้นโดยสังเกตว่ารายงานฉบับเต็มจะมีให้ภายในปี 2562 เพื่อให้ BMW มีเวลาแก้ไขข้อบกพร่อง
วิดีโอแนะนำ
นอกจากนี้ หากแฮกเกอร์เข้าถึงยานพาหนะได้ทางกายภาพ พอร์ต USB, อีเธอร์เน็ต และ OBD-II ก็อาจถูกนำไปใช้ประโยชน์ได้เช่นกัน เนื่องจากอินเทอร์เฟซ USB Ethernet ไม่มีข้อจำกัดด้านความปลอดภัย จึงสามารถใช้เพื่อเข้าถึงได้ เครือข่ายอินเทอร์เน็ตของชุดหูฟังและตรวจจับบริการภายในที่ถูกเปิดเผยผ่านการสแกนพอร์ตรายงาน พูดว่า. แฮกเกอร์ยังสามารถใช้แท่ง USB เพื่อแทรกโค้ดที่เป็นอันตรายลงใน ConnectedDrive ของ BMW ได้ด้วยการเข้าควบคุมรูทของระบบ hu-intel
ที่เกี่ยวข้อง
- รถยนต์ขนส่ง BMW ที่ไม่มีโฆษณาคุณสมบัติของ Apple และ Google
- ระบบรักษาความปลอดภัย Arlo นำเสนอฟังก์ชันการทำงานแบบครบวงจรด้วยมัลติเซนเซอร์
- อัปเดต Google Chrome ทันทีเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญนี้
แฮกเกอร์ยังสามารถทริกเกอร์การเรียกใช้โค้ดจากระยะไกลได้ หากพวกเขาไม่สามารถเข้าถึงยานพาหนะโดยการใช้ประโยชน์จากความเสียหายของหน่วยความจำ ช่องโหว่ที่อนุญาตให้ผู้ใช้เลี่ยงการป้องกันลายเซ็นในเฟิร์มแวร์และทำลายการแยกระบบต่าง ๆ อย่างปลอดภัย ส่วนประกอบ (ในปี2558 เด็กอายุ 14 ปีแฮ็กรถยนต์ที่ใช้เทคโนโลยีมูลค่า 15 ดอลลาร์ โดยใช้เทคนิคที่คล้ายกัน) เมื่อเข้าถึง CAN บัส ผู้โจมตีสามารถสั่งการจากระยะไกลได้ ฟังก์ชั่นการวินิจฉัยโดยใช้ประโยชน์จากห่วงโซ่ของช่องโหว่หลายรายการในยานพาหนะที่ได้รับผลกระทบหลายคัน ส่วนประกอบ แฮกเกอร์สามารถส่งการวินิจฉัยตามอำเภอใจไปยังคอมพิวเตอร์เครื่องยนต์ได้ นักวิจัยระบุว่าอันตรายคือหน่วยควบคุมเครื่องยนต์หรือ ECU จะยังคงตอบสนองต่อการวินิจฉัย ข้อความแม้ในความเร็วการขับขี่ปกติ และ “มันจะเลวร้ายกว่านี้มากหากผู้โจมตีเรียกใช้ UDS พิเศษ กิจวัตรประจำวัน”
“ด้วยการเชื่อมโยงช่องโหว่เข้าด้วยกัน เราสามารถโจมตี NBT [คอมพิวเตอร์ในรถยนต์] จากระยะไกลได้” นักวิจัยกล่าว “หลังจากนั้น เรายังสามารถใช้ประโยชน์จากอินเทอร์เฟซการวินิจฉัยระยะไกลแบบพิเศษที่ใช้ในโมดูลเกตเวย์กลางเพื่อส่งข้อความการวินิจฉัยตามอำเภอใจ (UDS) เพื่อควบคุม ECU บน CAN Bus ที่แตกต่างกัน”
ในแถลงการณ์ถึง ซดีเน็ตBMW Group ตั้งข้อสังเกตว่าการวิจัยได้ดำเนินการร่วมกับทีมรักษาความปลอดภัยทางไซเบอร์ของ BMW โดยเน้นว่า “บุคคลที่สาม มีบทบาทสำคัญในการปรับปรุงความปลอดภัยของยานยนต์มากขึ้นในขณะที่พวกเขาดำเนินการทดสอบผลิตภัณฑ์และบริการในเชิงลึก”
คำแนะนำของบรรณาธิการ
- M1 มีช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่ง Apple ไม่สามารถแก้ไขได้
- BMW โชว์รถยนต์ไฟฟ้าเปลี่ยนสีได้ในงาน CES 2022
- ระบบนิเวศน์ของผลิตภัณฑ์ที่แน่นหนาของ Apple สามารถบ่อนทำลายความปลอดภัยของตนเองได้อย่างไร
- แล็ปท็อป Dell ของคุณอาจมีช่องโหว่ด้านความปลอดภัย ต่อไปนี้เป็นวิธีแก้ไข
- Nvidia เตือนเจ้าของ GPU เกี่ยวกับช่องโหว่ด้านความปลอดภัยที่เป็นอันตราย
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
