เรื่องนี้ถูกเปิดเผยโดยทีมนักวิจัยด้านความปลอดภัยจากงาน Black Hat Asia ซึ่งโชว์ว่าเพียงแค่ “ล่อให้เจ้าของรถเข้าเมนูตั้งค่าบลูทูธ” ด้วยการรบกวนสัญญาณเล็กน้อย ก็เปิดทางให้แฮกเกอร์ แทรกตัวเข้าระบบ Infotainment และ “ยึดระบบ” ทั้งหมดของรถได้เลย
เทคนิคที่ใช้ซับซ้อนมาก ประกอบด้วยช่องโหว่หลายรายการที่เปิดทางให้รันโค้ดในระบบปฏิบัติการรถ, ข้ามระบบป้องกันขโมย, และเข้าถึงเครือข่ายภายในของรถที่เชื่อมกับ CAN bus (วงจรที่ควบคุมระบบสำคัญของรถ)
ถึงแม้เป้าหมายจะเป็น Leaf รุ่น 2020 เท่านั้น และ Nissan ได้รับแจ้งก่อนงานเปิดเผยแล้ว พร้อมออกอัปเดตเพื่ออุดช่องโหว่บางส่วน — แต่เหตุการณ์นี้เป็นสัญญาณเตือนว่า “รถรุ่นใหม่ = อุปกรณ์อัจฉริยะเคลื่อนที่ที่แฮกได้”
✅ นักวิจัยจากงาน Black Hat Asia พบช่องโหว่กว่า 10 รายการใน Nissan Leaf รุ่น 2020
• รวมถึงการข้ามระบบกันขโมย, stack overflow, และช่องโหว่การตรวจสอบลายเซ็นเคอร์เนล
✅ แฮกเกอร์สามารถควบคุมจากระยะไกลได้ทั้ง:
• พวงมาลัย, เบรก, กระจก, ที่ปัดน้ำฝน, ไฟหน้า ฯลฯ
• รวมถึงบันทึกเสียงในห้องโดยสาร และติดตามตำแหน่ง GPS
✅ วิธีเจาะระบบคือใช้เทคนิค Denial-of-Bluetooth:
• ส่งคลื่นรบกวน 2.4GHz ให้รถแสดงข้อความว่า “เชื่อมต่อบลูทูธล้มเหลว”
• ทำให้เจ้าของรถเปิดเมนูตั้งค่าเครือข่าย — ซึ่งเป็นช่องทางให้แฮกเกอร์ฝังโค้ด
✅ ทีมวิจัยรับผิดชอบโดยแจ้ง Nissan ล่วงหน้า และเผยแพร่ต่อสาธารณะหลังมีแพตช์
• มีการออกอัปเดตเฟิร์มแวร์เพื่ออุดบางช่องโหว่
✅ นักวิจัยเตือนว่าการควบคุมรถจากระยะไกลอาจไม่คุ้มในเชิงโจรกรรม แต่
• การฟังเสียง/ติดตามตำแหน่ง = มีค่าสูงในเชิงข่าวกรองหรือสืบข้อมูลส่วนตัว
https://www.techspot.com/news/108454-hackers-can-fully-control-2020-nissan-leaf-remotely.html
เทคนิคที่ใช้ซับซ้อนมาก ประกอบด้วยช่องโหว่หลายรายการที่เปิดทางให้รันโค้ดในระบบปฏิบัติการรถ, ข้ามระบบป้องกันขโมย, และเข้าถึงเครือข่ายภายในของรถที่เชื่อมกับ CAN bus (วงจรที่ควบคุมระบบสำคัญของรถ)
ถึงแม้เป้าหมายจะเป็น Leaf รุ่น 2020 เท่านั้น และ Nissan ได้รับแจ้งก่อนงานเปิดเผยแล้ว พร้อมออกอัปเดตเพื่ออุดช่องโหว่บางส่วน — แต่เหตุการณ์นี้เป็นสัญญาณเตือนว่า “รถรุ่นใหม่ = อุปกรณ์อัจฉริยะเคลื่อนที่ที่แฮกได้”
✅ นักวิจัยจากงาน Black Hat Asia พบช่องโหว่กว่า 10 รายการใน Nissan Leaf รุ่น 2020
• รวมถึงการข้ามระบบกันขโมย, stack overflow, และช่องโหว่การตรวจสอบลายเซ็นเคอร์เนล
✅ แฮกเกอร์สามารถควบคุมจากระยะไกลได้ทั้ง:
• พวงมาลัย, เบรก, กระจก, ที่ปัดน้ำฝน, ไฟหน้า ฯลฯ
• รวมถึงบันทึกเสียงในห้องโดยสาร และติดตามตำแหน่ง GPS
✅ วิธีเจาะระบบคือใช้เทคนิค Denial-of-Bluetooth:
• ส่งคลื่นรบกวน 2.4GHz ให้รถแสดงข้อความว่า “เชื่อมต่อบลูทูธล้มเหลว”
• ทำให้เจ้าของรถเปิดเมนูตั้งค่าเครือข่าย — ซึ่งเป็นช่องทางให้แฮกเกอร์ฝังโค้ด
✅ ทีมวิจัยรับผิดชอบโดยแจ้ง Nissan ล่วงหน้า และเผยแพร่ต่อสาธารณะหลังมีแพตช์
• มีการออกอัปเดตเฟิร์มแวร์เพื่ออุดบางช่องโหว่
✅ นักวิจัยเตือนว่าการควบคุมรถจากระยะไกลอาจไม่คุ้มในเชิงโจรกรรม แต่
• การฟังเสียง/ติดตามตำแหน่ง = มีค่าสูงในเชิงข่าวกรองหรือสืบข้อมูลส่วนตัว
https://www.techspot.com/news/108454-hackers-can-fully-control-2020-nissan-leaf-remotely.html
เรื่องนี้ถูกเปิดเผยโดยทีมนักวิจัยด้านความปลอดภัยจากงาน Black Hat Asia ซึ่งโชว์ว่าเพียงแค่ “ล่อให้เจ้าของรถเข้าเมนูตั้งค่าบลูทูธ” ด้วยการรบกวนสัญญาณเล็กน้อย ก็เปิดทางให้แฮกเกอร์ แทรกตัวเข้าระบบ Infotainment และ “ยึดระบบ” ทั้งหมดของรถได้เลย
เทคนิคที่ใช้ซับซ้อนมาก ประกอบด้วยช่องโหว่หลายรายการที่เปิดทางให้รันโค้ดในระบบปฏิบัติการรถ, ข้ามระบบป้องกันขโมย, และเข้าถึงเครือข่ายภายในของรถที่เชื่อมกับ CAN bus (วงจรที่ควบคุมระบบสำคัญของรถ)
ถึงแม้เป้าหมายจะเป็น Leaf รุ่น 2020 เท่านั้น และ Nissan ได้รับแจ้งก่อนงานเปิดเผยแล้ว พร้อมออกอัปเดตเพื่ออุดช่องโหว่บางส่วน — แต่เหตุการณ์นี้เป็นสัญญาณเตือนว่า “รถรุ่นใหม่ = อุปกรณ์อัจฉริยะเคลื่อนที่ที่แฮกได้”
✅ นักวิจัยจากงาน Black Hat Asia พบช่องโหว่กว่า 10 รายการใน Nissan Leaf รุ่น 2020
• รวมถึงการข้ามระบบกันขโมย, stack overflow, และช่องโหว่การตรวจสอบลายเซ็นเคอร์เนล
✅ แฮกเกอร์สามารถควบคุมจากระยะไกลได้ทั้ง:
• พวงมาลัย, เบรก, กระจก, ที่ปัดน้ำฝน, ไฟหน้า ฯลฯ
• รวมถึงบันทึกเสียงในห้องโดยสาร และติดตามตำแหน่ง GPS
✅ วิธีเจาะระบบคือใช้เทคนิค Denial-of-Bluetooth:
• ส่งคลื่นรบกวน 2.4GHz ให้รถแสดงข้อความว่า “เชื่อมต่อบลูทูธล้มเหลว”
• ทำให้เจ้าของรถเปิดเมนูตั้งค่าเครือข่าย — ซึ่งเป็นช่องทางให้แฮกเกอร์ฝังโค้ด
✅ ทีมวิจัยรับผิดชอบโดยแจ้ง Nissan ล่วงหน้า และเผยแพร่ต่อสาธารณะหลังมีแพตช์
• มีการออกอัปเดตเฟิร์มแวร์เพื่ออุดบางช่องโหว่
✅ นักวิจัยเตือนว่าการควบคุมรถจากระยะไกลอาจไม่คุ้มในเชิงโจรกรรม แต่
• การฟังเสียง/ติดตามตำแหน่ง = มีค่าสูงในเชิงข่าวกรองหรือสืบข้อมูลส่วนตัว
https://www.techspot.com/news/108454-hackers-can-fully-control-2020-nissan-leaf-remotely.html
0 Comments
0 Shares
16 Views
0 Reviews
Thai