Mazda Infotainment

พบช่องโหว่ระบบ Infotainment ของ Mazda เสี่ยงถูกแฮ็กในเวลาไม่กี่นาที

Date Post
03.12.2024
Post Views

Key
Takeaways
  • ช่องโหว่ในระบบ Infotainment ของ Mazda รายงานจาก Zero Day Initiative เผยช่องโหว่ในระบบ CMU ของ Mazda ที่อาจเปิดโอกาสให้แฮ็กเกอร์เข้าถึงระบบด้วยสิทธิ์ Root Privileges ภายในเวลาไม่กี่นาที

  • ความเสี่ยงด้านข้อมูลส่วนตัว แม้แฮ็กเกอร์จะไม่สามารถควบคุมรถยนต์ระยะไกลได้ แต่ข้อมูลส่วนตัว เช่น รายชื่อผู้ติดต่อ หรือข้อมูลในสมาร์ทโฟนที่เชื่อมต่ออาจถูกโจมตี

  • การตอบสนองและคำแนะนำ Mazda ถูกแนะนำให้ใช้ Runtime Security Testing เพื่อป้องกันความเสี่ยง และผู้ใช้ควรระวังการเชื่อมต่ออุปกรณ์ที่ไม่น่าเชื่อถือ

เมื่อเทคโนโลยีรถยนต์เชื่อมต่อกับระบบอัจฉริยะเพื่อเพิ่มความสะดวกสบายให้กับผู้ขับขี่ ได้เริ่มปรากฏข้อเสียอย่างชัดเจน ล่าสุด Zero Day Initiative กลุ่มวิจัยด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่รายงานที่สร้างความกังวลให้กับเจ้าของรถ Mazda เมื่อพบช่องโหว่สำคัญในระบบ Mazda Connect Connectivity Master Unit (CMU) ซึ่งเป็นส่วนหนึ่งของระบบ Infotainment ที่ติดตั้งในรถยนต์

วิธีการโจมตีและผลกระทบที่อาจเกิดขึ้น

ช่องโหว่นี้อาจเปิดโอกาสให้ผู้โจมตีที่เข้าถึงรถยนต์ทางกายภาพ ใช้อุปกรณ์อย่าง iPod หรือ USB Drive ที่ดัดแปลงมาเป็นพิเศษเพื่อเจาะระบบ CMU หากการโจมตีสำเร็จ ผู้โจมตีจะสามารถเข้าถึงระบบได้อย่างเต็มรูปแบบ ด้วยสิทธิ์ Root Privileges ที่อนุญาตให้รันคำสั่งต่าง ๆ ได้อย่างสมบูรณ์

แม้ว่าแฮ็กเกอร์จะไม่สามารถควบคุมรถยนต์จากระยะไกลได้ แต่ผู้เชี่ยวชาญเตือนว่าข้อมูลส่วนตัวของผู้ใช้ เช่น รายชื่อผู้ติดต่อ หรือข้อมูลที่อยู่ในสมาร์ทโฟนที่เชื่อมต่อกับระบบอาจถูกขโมยไปได้ นอกจากนี้ยังมีความเสี่ยงที่แฮ็กเกอร์จะใช้ CMU เป็นจุดเริ่มต้นในการโจมตีอุปกรณ์อื่น ๆ ที่เชื่อมต่อกับรถยนต์

ต้นเหตุและคำแนะนำจากผู้เชี่ยวชาญ

Jeff Williams ผู้เชี่ยวชาญด้านความปลอดภัยจาก Contrast Security ชี้ว่าปัญหาเกิดจากการขาดการกรองข้อมูลที่ปลอดภัยในระบบ CMU เขาแนะนำว่า Mazda ควรนำเทคโนโลยี Runtime Security Testing มาใช้ เพื่อช่วยติดตามและป้องกันข้อมูลที่อาจถูกโจมตีตั้งแต่ต้นทาง

สิ่งที่น่ากังวลที่สุด คือ กระบวนการโจมตีทั้งหมดอาจใช้เวลาเพียงไม่กี่นาที ซึ่งอาจเกิดขึ้นระหว่างที่รถอยู่ในมือของพนักงานจอดรถ ร้านซ่อมรถ หรือแม้กระทั่งในบริการรถร่วมโดยสาร (Ride Share)

โดยผู้ใช้รถ Mazda ควรหลีกเลี่ยงการเชื่อมต่ออุปกรณ์ USB หรือ iPod ที่ไม่ได้รับการยืนยันแหล่งที่มา พร้อมเฝ้าระวังข้อมูลส่วนตัวในสมาร์ทโฟนที่เชื่อมต่อกับระบบ Infotainment

เหตุการณ์นี้เป็นอีกหนึ่งสัญญาณเตือนว่า เมื่อเทคโนโลยีในรถยนต์พัฒนาไปไกล ความปลอดภัยไซเบอร์ก็ต้องพัฒนาตามไปด้วย เพื่อป้องกันไม่ให้จุดเด่นของรถยนต์อัจฉริยะกลายเป็นจุดอ่อนที่สร้างความเสี่ยงให้กับผู้ใช้

อ้างอิง : https://www.mbtmag.com/cybersecurity/news/22926744/the-latest-infotainment-hack-means-mazdas-compromised-in-minutes

Logo-Company
Logo-Company
Logo-Company
logo-company
Pisit Poocharoen
Former field engineer seeking to break free from traditional learning frameworks. อดีตวิศวกรภาคสนามที่ต้องการหลุดออกจากกรอบการเรียนรู้แบบเดิม ๆ