พบช่องโหว่ระบบ Infotainment ของ Mazda เสี่ยงถูกแฮ็กในเวลาไม่กี่นาที

เมื่อเทคโนโลยีรถยนต์เชื่อมต่อกับระบบอัจฉริยะเพื่อเพิ่มความสะดวกสบายให้กับผู้ขับขี่ ได้เริ่มปรากฏข้อเสียอย่างชัดเจน ล่าสุด Zero Day Initiative กลุ่มวิจัยด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่รายงานที่สร้างความกังวลให้กับเจ้าของรถ Mazda เมื่อพบช่องโหว่สำคัญในระบบ Mazda Connect Connectivity Master Unit (CMU) ซึ่งเป็นส่วนหนึ่งของระบบ Infotainment ที่ติดตั้งในรถยนต์

วิธีการโจมตีและผลกระทบที่อาจเกิดขึ้น

ช่องโหว่นี้อาจเปิดโอกาสให้ผู้โจมตีที่เข้าถึงรถยนต์ทางกายภาพ ใช้อุปกรณ์อย่าง iPod หรือ USB Drive ที่ดัดแปลงมาเป็นพิเศษเพื่อเจาะระบบ CMU หากการโจมตีสำเร็จ ผู้โจมตีจะสามารถเข้าถึงระบบได้อย่างเต็มรูปแบบ ด้วยสิทธิ์ Root Privileges ที่อนุญาตให้รันคำสั่งต่าง ๆ ได้อย่างสมบูรณ์

แม้ว่าแฮ็กเกอร์จะไม่สามารถควบคุมรถยนต์จากระยะไกลได้ แต่ผู้เชี่ยวชาญเตือนว่าข้อมูลส่วนตัวของผู้ใช้ เช่น รายชื่อผู้ติดต่อ หรือข้อมูลที่อยู่ในสมาร์ทโฟนที่เชื่อมต่อกับระบบอาจถูกขโมยไปได้ นอกจากนี้ยังมีความเสี่ยงที่แฮ็กเกอร์จะใช้ CMU เป็นจุดเริ่มต้นในการโจมตีอุปกรณ์อื่น ๆ ที่เชื่อมต่อกับรถยนต์

ต้นเหตุและคำแนะนำจากผู้เชี่ยวชาญ

Jeff Williams ผู้เชี่ยวชาญด้านความปลอดภัยจาก Contrast Security ชี้ว่าปัญหาเกิดจากการขาดการกรองข้อมูลที่ปลอดภัยในระบบ CMU เขาแนะนำว่า Mazda ควรนำเทคโนโลยี Runtime Security Testing มาใช้ เพื่อช่วยติดตามและป้องกันข้อมูลที่อาจถูกโจมตีตั้งแต่ต้นทาง

สิ่งที่น่ากังวลที่สุด คือ กระบวนการโจมตีทั้งหมดอาจใช้เวลาเพียงไม่กี่นาที ซึ่งอาจเกิดขึ้นระหว่างที่รถอยู่ในมือของพนักงานจอดรถ ร้านซ่อมรถ หรือแม้กระทั่งในบริการรถร่วมโดยสาร (Ride Share)

โดยผู้ใช้รถ Mazda ควรหลีกเลี่ยงการเชื่อมต่ออุปกรณ์ USB หรือ iPod ที่ไม่ได้รับการยืนยันแหล่งที่มา พร้อมเฝ้าระวังข้อมูลส่วนตัวในสมาร์ทโฟนที่เชื่อมต่อกับระบบ Infotainment

เหตุการณ์นี้เป็นอีกหนึ่งสัญญาณเตือนว่า เมื่อเทคโนโลยีในรถยนต์พัฒนาไปไกล ความปลอดภัยไซเบอร์ก็ต้องพัฒนาตามไปด้วย เพื่อป้องกันไม่ให้จุดเด่นของรถยนต์อัจฉริยะกลายเป็นจุดอ่อนที่สร้างความเสี่ยงให้กับผู้ใช้

อ้างอิง : https://www.mbtmag.com/cybersecurity/news/22926744/the-latest-infotainment-hack-means-mazdas-compromised-in-minutes