ถือว่าเป็นข่าวร้ายสำหรับผู้ที่ใช้รถยนต์ Honda ในหลาย ๆ รุ่น ณ ตอนนี้ โดยทีมวิจัยด้านความมั่นคงปลอดภัย (Security) Researchers Kevin2600 และ Wesley Li จาก Star-V Lab ได้ค้นพบข้อบกพร่องของรถยนต์ Honda ในหลาย ๆ รุ่นว่ามีช่องโหว่ Rolling-PWN Attack (CVE-2021-46145) ที่สามารถปลดล็อครถยนต์ได้เลยแม้จะล็อครถแล้วก็ตาม
ระบบกุญแจรีโมท (Remote Keyless Entry : RKE) ที่เราใช้งานกันอยู่ทุกวันนี้นั้นได้อำนวยความสะดวกในการปลดล็อกและสตาร์ทรถยนต์ได้อย่างรวดเร็ว แต่ทว่าทีมนักวิจัยที่ได้ทดสอบระบบ RKE แล้วกลับพบว่ามีช่องโหว่ที่ทำให้ถูกโจมตี Rolling-PWN Attack ได้ด้วย ซึ่งจะทำให้ผู้ที่ใช้การโจมตีดังกล่าวสามารถปลดล็อกรถและสตาร์ทรถได้โดยที่ไม่ต้องใช้รีโมท โดยผู้เชี่ยวชาญระบุว่าปัญหานี้ได้ส่งผลกระทบกับรถยนต์ Honda “ทุกรุ่น” ในตลาด อย่างน้อยตั้งแต่ปี 2012 จนถึง 2022 ในปัจจุบัน
ดูเหมือนผู้เชี่ยวชาญจะเชื่อว่าปัญหานี้ได้ส่งผลกระทบกับรถยนต์ Honda ทุกรุ่น ซึ่งหลาย ๆ คนอาจจะไม่เชื่อ ทีมผู้เชี่ยวชาญจึงได้ทดสอบการโจมตีดังกล่าวกับรถยนต์ Honda รุ่นยอดนิยมต่าง ๆ ตั้งแต่ปี 2012 จนถึง 2022 ถึง 10 รุ่นตามด้านล่าง ซึ่งผลปรากฎว่าสามารถทดสอบการโจมตีได้สำเร็จ ทั้งนี้ จากวีดีโอสาธิตจากทีมวิจัยจะเห็นว่าทีมงานสามารถเปิดรถยนต์ Honda C-RV ได้โดยที่ไม่ต้องใช้กุญแจเลย
- Honda Civic 2012
- Honda X-RV 2018
- Honda C-RV 2020
- Honda Accord 2020
- Honda Odyssey 2020
- Honda Inspire 2021
- Honda Fit 2022
- Honda Civic 2022
- Honda VE-1 2022
- Honda Breeze 2022
(ดูวีดีโออื่น ๆ ได้ที่ https://rollingpwn.github.io/rolling-pwn/)
“การแก้ไขปัญหาโดยทั่วไปนั้นอาจจะต้องนำรถยนต์กลับเข้าไปที่ดีลเลอร์ตามนโยบายการ Recall หากแต่วิธีการที่แนะนำก่อนคือการอัปเกรดเฟิร์มแวร์อุดช่องโหว่ BCM ผ่านช่องทาง Over-the-Air (OTA) ถ้าหากว่าเป็นไปได้ แต่อย่างไรก็ดี รถยนต์รุ่นเก่า ๆ นั้นอาจจะไม่สามารถอัปเดตด้วยวิธีการดังกล่าวได้” ผู้เชี่ยวชาญแนะนำ
ที่มา: https://securityaffairs.co/wordpress/133090/hacking/honda-rolling-pwn-attack.html