หน้าแรก Security Bug จริงหรือ? เทคนิคการโจมตีใหม่ “Rolling-PWN” ที่ใช้ปลดล็อกรถ Honda และรถอื่นๆได้?

[คลิป VDO] จริงหรือ? เทคนิคการโจมตีใหม่ “Rolling-PWN” ที่ใช้ปลดล็อกรถ Honda และรถอื่นๆได้?

แบ่งปัน

ทีมนักวิจัยด้านความปลอดภัยค้นพบว่า รถยนต์ยี่ห้อ Honda หลายรุ่นมีช่องโหว่ของกลไกการหมุนรหัส (Rolling Code) ที่ทำให้สามารถใช้เจาะเพื่อปลดล็อกรถยนต์ หรือแม้แต่สตาร์ทเครื่องได้จากระยะไกลเลยทีเดียว

ช่องโหว่ดังกล่าวเรียกว่า Rolling-PWN เป็นการใช้เทคนิคโจมตีแบบส่งข้อมูลซ้ำ (Replay) โดยผู้โจมตีจะดูดรหัสที่ส่งจากรีโมท (Keyfob) ไปยังตัวรถ จากนั้นจึงรหัสดังกล่าวในการปลดล็อกรถหรือสตาร์ทเครื่อง พร้อมอ้างว่าใช้โจมตีรถรุ่นที่ออกมาในช่วง 2021 – 2022 นี้ได้

สำหรับรถ – Honda รุ่นที่อาจจะโดนปัญหานี้ได้แก่

– Honda Civic 2012
– Honda X-RV 2018
– Honda C-RV 2020
– Honda Accord 2020
– Honda Odyssey 2020
– Honda Inspire 2021
– Honda Fit 2022
– Honda Civic 2022
– Honda VE-1 2022
– Honda Breeze 2022

ระบบเปิดรถในปัจจุบันที่ไม่ได้ใช้กุญแจทั่วไปอีกแล้วนั้น จะใช้การหมุนสับเปลี่ยนโค้ดรหัสที่ได้จากอัลกอรีทึมที่สร้างตัวเลขสุ่มจำลอง (PRNG) เพื่อให้มั่นใจว่าข้อมูลสตริงที่สร้างขึ้นแต่ละครั้งที่กดปุ่มรีโมทนั้นจะไม่ซ้ำกัน แต่รถที่มีปัญหานี้กลับยอมรับโค้ดที่เหมือนอันก่อนหน้าด้วย

ด้านนักวิจัยได้พยายามแจ้งไปยัง Honda เกี่ยวกับช่องโหว่ดังกล่าว แต่ก็ไม่สามารถหาแผนกที่เกี่ยวกับข้องกับการรับมือภัยคุกคามได้ จนท้ายที่สุดก็พยายามติดต่อทาง Honda Customer Service แต่ไม่ได้ความคืบหน้าอะไรกลับมา แต่อย่างไรก็ตามจากคำพูดของตัวแทนของ Honda ที่เปิดเผยในเว็บไซต์ Vice โดยระบุเพียงแค่ว่านี่เป็น “ข่าวเก่า”

อ่านรายละเอียดทั้งหมดที่นี่ – Bleepingcomputer และ https://rollingpwn.github.io/rolling-pwn/