นักวิจัยโชว์แฮก Nissan Leaf จากระยไกล ควบคุมรถ-แอบฟัง-ดัก GPS-โชว์ข้อความปลอม

นักวิจัยด้านความปลอดภัยไซเบอร์สามารถแฮกเข้าไปควบคุม Nissan Leaf ปี 2020 ได้จากระยะไกล ผ่านช่องโหว่ด้านซอฟต์แวร์ที่มีมากถึง 10 รายการที่อยู่ในระบบอินโฟเทนเมนต์ของตัวรถ ทำให้สามารถสั่งงานรถได้หลายฟังก์ชัน ทั้งควบคุมพวงมาลัย กระจก มอเตอร์ปัดน้ำฝน ไปจนถึงดักฟังเสียงในห้องโดยสาร ระบุตำแหน่ง GPS และแสดงข้อความปลอมบนหน้าจอได้แบบเรียลไทม์

นักวิจัยด้านความปลอดภัยที่งานประชุม Black Hat Asia ได้เปิดเผยช่องโหว่ร้ายแรงในรถ Nissan Leaf รุ่นปี 2020 ซึ่งทำให้สามารถ เข้าควบคุมระบบคอมพิวเตอร์ของรถได้ทั้งหมด จากช่องโหว่หลายจุดร่วมกัน แฮ็กเกอร์สามารถควบคุมระบบสำคัญของรถจากระยะไกลได้ เช่น พวงมาลัย ระบบเบรก ที่ปัดน้ำฝน และกระจกมองข้าง นอกจากนี้ยังสามารถดักฟังเสียงภายในรถและติดตามตำแหน่ง GPS ได้อีกด้วย

แม้การแฮกจะต้องมีการโต้ตอบจากผู้ใช้เล็กน้อย แต่ทีมวิจัยระบุว่าการดำเนินการนั้น ไม่ยากเลย โดยเริ่มจากการรบกวนสัญญาณในย่านความถี่ 2.4 GHz ซึ่งทำให้ระบบ Infotainment แจ้งเตือนว่าไม่สามารถเชื่อมต่ออุปกรณ์ Bluetooth ได้ เช่น โทรศัพท์มือถือ การแจ้งเตือนนี้มักทำให้ผู้ใช้เปิดหน้าการตั้งค่าการเชื่อมต่อขึ้นมา และนั่นคือจุดที่แฮกเกอร์สามารถสอดแทรกตัวเองเข้ามาควบคุมระบบได้

อย่างไรก็ตาม ระดับความรุนแรงของการโจมตีนี้ถือว่าไม่สูงมาก ด้วยเหตุผลหลายประการ ได้แก่

• ช่องโหว่นี้ จำกัดเฉพาะในรถ Nissan Leaf รุ่นปี 2020 เท่านั้น ซึ่งจำกัดวงของผู้ได้รับผลกระทบ
• ทีมนักวิจัยได้ แจ้งช่องโหว่นี้ต่อนิสสันก่อนการเปิดเผยในงาน Black Hat ทำให้นิสสันมีโอกาสออกอัปเดตเฟิร์มแวร์ให้กับรถ
• นอกจากนี้ การควบคุมรถจากระยะไกลยังมีประโยชน์จริงน้อยมาก ในเชิงปฏิบัติ

ทางทีมวิจัยเผยว่าได้แจ้งช่องโหว่นี้ให้ทาง Nissan ตั้งแต่ต้นปี 2024 และมีการออกอัปเดตบางส่วนไปแล้ว อย่างไรก็ตาม การทดสอบล่าสุดพบว่ายังสามารถเจาะเข้าระบบได้อยู่ หากยังไม่ได้อัปเดตเฟิร์มแวร์

ทาง Nissan ได้ตอบกลับว่า กำลังพัฒนามาตรการด้านความปลอดภัยเพิ่มเติม พร้อมแนะนำให้ลูกค้าทุกคน ตรวจสอบเวอร์ชันซอฟต์แวร์ของรถ และติดตั้งอัปเดตล่าสุดโดยเร็วที่สุด

อย่างไรก็ตามสำหรับผู้ใช้รถยนต์ Nissan Leaf รุ่นปี 2020 ก็ควรติดตต่อศูนย์บริการ เพื่ออัปเดตซอฟท์แวร์ของรถโดยเร็วที่สุด

กรณีของ Nissan Leaf เป็นอีกหนึ่งตัวอย่างที่ตอกย้ำว่า รถยนต์ที่เชื่อมต่อกับโลกออนไลน์มากขึ้น ก็เปิดโอกาสให้ภัยคุกคามทางไซเบอร์เพิ่มขึ้นเช่นกัน ทั้งผู้ผลิตและผู้ใช้งานจำเป็นต้องให้ความสำคัญกับความปลอดภัยของระบบซอฟต์แวร์ด้วยเช่นกัน

ที่มา