พบบั๊กกุญแจคีย์เลสส์ในรถฮอนด้า! ที่ทำให้โจรปลดล็อกและสตาร์ทรถได้ (ขโมยได้สบายๆ)

พบบั๊กกุญแจคีย์เลสส์ในรถฮอนด้า! ที่ทำให้โจรปลด

มีคู่หูนักวิจัยได้ปล่อยรายละเอียดการสาธิต (PoC) การเจาะระบบรถยนต์ Honda และ Acura ไม่ว่าจะเป็นการล็อกรถ ปลดล็อก หรือแม้แต่สตาร์ทรถได้จากระยะไกล ด้วยวิธีที่เรียกว่า Replay Attack ผ่านช่องโหว่ในระบบคีย์เลส

ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-27254 กระทบกับรถ Honda Civic LX, EX, EX-L, Touring, Si, และ Type R ที่ผลิตในช่วงปี 2016 3 2020 ถูกค้นพบโดย Ayyappan Rajesh นักศึกษาจาก UMass Dartmouth และคุณ Blake Berry (HackingIntoYourHeart)

คุณ Berry อธิบายในโพส GitHub ว่า “แฮ็กเกอร์สามารถเข้าถึงได้อย่างสมบูรณ์ทั้งการล็อกรถ ปลดล็อก ควบคุมหน้าต่าง เปิดกระโปรงหลัง และสตาร์ทเครื่องชนิดที่ไม่มีขีดจำกัด ซึ่งวิธีป้องกันมีแค่ไม่ใช้ FOB เท่านั้น”

“หรือถ้ารู้ตัวว่าโดนแฮ็กไปแล้ว (ซึ่งรู้ตัวได้ยากมาก) ให้รีบติดต่อดีลเลอร์เพื่อรีเซ็ต FOB” สาเหตุมาจากกุญแจควบคุมระยะไกลหรือ FOB ของรถฮอนด้าที่โดนผลกระทบนั้นใช้คลื่นวิทยุที่ไม่ได้เข้ารหัส ทำให้เข้าตรวจจับและทำรีเพลย์ส่งไปหารถทีหลังได้ตามต้องการ

ที่มา : THN

Comments Box