วิธีที่โจรขโมยรถส่วนใหญ่จะใช้วิธีการทุบกระจกบ้างหรือใช้การถอดรหัสบ้าง ล่าสุดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และการแฮ็กรถยนต์ค้นพบอีกหนึ่งวิธีจากการสังเกตความเสียหายที่กันชนและไฟหน้า เพียงแค่ใช้ลำโพงธรรมดาๆ ก็สามารถปลดล็อกรถพร้อมสตาร์ทได้เลยใน 2 นาที
Ian Tabor ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และการแฮ็กรถยนต์ ระบุว่า CVE-2023-29389 ซึ่งระบุว่ารถยนต์ Toyota RAV4 สามารถปลดล็อกกล่องควบคุมรถยนต์ (Electronic Control Units: ECU) จากอุปกรณ์อื่นได้โดยอัตโนมัติ แม้อุปกรณ์นั้นจะไม่ใช่กุญแจรถก็ตาม ทาง Tabor ดึงกันชนออกเพื่อให้เห็นขั้วต่อไฟหน้า โดยโจรขโมยจะสามารถเข้าถึงบัส Controller Area Network (CAN) ได้จากตรงนี้ พอเข้าถึงได้แล้วก็สามารถขโมยสามารถสตาร์ทรถและขับออกไปได้โดยไม่มีปัญหา
หลังจากทำการวิจัยข้อมูลและพฤติกรรมการสื่อสารระหว่าง CAN Bus ของ RAV4 แล้ว Tabor พบว่า ECU อื่นๆ ล้มเหลวและเกิดข้อผิดพลาดของ CAN Bus การค้นพบนี้ทำให้ Tabor ถึงกับต้องทำการวิจัยเพิ่มเติมผ่าน YouTube, เว็บมืด และแหล่งข้อมูลอื่นๆ ผลการวิจัยของ Tabor ทำให้เกิดการซื้อและวิเคราะห์อุปกรณ์สตาร์ทฉุกเฉิน ซึ่งมีไว้สำหรับเจ้าของหรือช่างทำกุญแจเมื่อทำกุญแจหาย ถูกขโมย หรือใช้งานไม่ได้ นอกจากนี้เขายังได้ทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยยานยนต์ Ken Tindell ทำให้ Tabor ประสบความสำเร็จในการวิศวกรรมย้อนกลับอุปกรณ์สตาร์ทฉุกเฉิน โดยพัฒนาความเข้าใจว่าอุปกรณ์สื่อสารกับ CAN Bus ของ Toyota อย่างไร
คำเตือน! ลำโพงหนึ่งตัว โจรขโมยรถคุณได้แล้ว
บนเว็บที่วางขายจะระบุสินค้าตัวนี้ว่าเป็นอุปกรณ์สตาร์ทฉุกเฉิน แต่สินค้าที่ Tabor ซื้อและใช้นั้นได้รับการออกแบบให้ดูเหมือนลำโพงพกพา JBL จากข้อมูลของ Tindell ปุ่มเล่นปลอมบนเคสลำโพงนั้นเชื่อมต่อกับชิป PIC18F เมื่อกดปุ่มนั้น ตัวอุปกรณ์ดังกล่าวจะส่งข้อความไปที่ CAN เพื่อสั่งให้ ECU ประตูปลดล็อกประตูรถ เมื่อปลดล็อกแล้ว โจรก็ปลด CAN เข้าไปในรถแล้วขับออกไปได้เลย รายละเอียดทั้งหมดของอุปกรณ์สามารถดูได้ในเว็บไซต์ Canis Automotive Labs
แม้ว่าการทดสอบนี้จะเกิดขึ้นกับรถ Toyota RAV4 แต่ก็มีความเป็นไปได้ที่วิธีการนี้จะสามารถใช้กับยานยนต์แบบอื่นที่ใช้เทคโนโลยีและสถาปัตยกรรมเดียวกัน Tabor และ Tindell ได้แจ้งเตือนไป Toyota ถึงช่องโหว่นี้ แม้จะไม่มีการตอบกลับใดๆ แต่ก็หวังว่าจะสามารถแก้ไขปัญหานี้ได้ในเร็ววัน
ที่มา: TechSpot, Dr. Ken Tindell
