พบช่องโหว่แฮ็กเกอร์แอบควบคุมรถจากระยะไกล
เทคโนโลยี “รถยนต์เชื่อมต่ออินเทอร์เน็ต” (Connected Car) ที่หลายคนมองว่าไฮเทคสุดล้ำ อาจไม่ปลอดภัยอย่างที่คิด — เมื่อ Kaspersky เผยรายงานสุดระทึก พบ “ช่องโหว่ร้ายแรง” ที่เปิดทางให้แฮ็กเกอร์ เข้าควบคุมรถยนต์ของผู้ผลิตรายใหญ่ได้เกือบทั้งหมด โดยไม่ต้องมีสิทธิ์เข้าถึง!
จุดเริ่มต้นของเหตุการณ์
นักวิจัยจาก Kaspersky ตรวจพบ ช่องโหว่ Zero-day ในแอปของบริษัทผู้รับเหมาที่เชื่อมต่อกับระบบรถยนต์ ซึ่งเปิดให้เข้าถึงได้แบบสาธารณะ ทำให้ผู้โจมตีสามารถ แฮ็กเข้าไปถึงระบบเทเลเมติกส์ — เทคโนโลยีที่เก็บและส่งข้อมูลจากรถ เช่น ความเร็ว พิกัด และสถานะเครื่องยนต์
แฮ็กเกอร์สามารถใช้ช่องโหว่นี้เพื่อ ดึงข้อมูลผู้ใช้และรหัสผ่านของพนักงาน เข้าถึงเซิร์ฟเวอร์เทเลเมติกส์ของผู้ผลิตรถยนต์และที่อันตรายที่สุด ควบคุมคำสั่งในรถได้จริง! เช่น เปลี่ยนเกียร์หรือดับเครื่องระหว่างขับ
จากบั๊กเล็ก ๆ สู่การควบคุมรถทั้งคัน
Kaspersky พบว่าไฟร์วอลล์ของระบบถูกตั้งค่าผิดพลาด ทำให้เข้าถึงข้อมูลภายในได้โดยใช้รหัสผ่านที่หลุดมา ก่อนจะทะลุเข้าไปถึง หน่วยควบคุมเทเลเมติกส์ (TCU) และต่อเข้ากับ ระบบควบคุมส่วนกลางของรถ (CAN Bus)
ผลคือ แฮ็กเกอร์สามารถแทรกแซงได้แทบทุกระบบ ตั้งแต่เครื่องยนต์ ระบบส่งกำลัง ไปจนถึงเซ็นเซอร์ความปลอดภัย “จุดอ่อนแค่จุดเดียวในระบบของผู้รับเหมา สามารถกระทบกับรถทุกคันที่เชื่อมต่ออยู่” อาร์เทมซิเนนโกหัวหน้าฝ่ายวิจัยช่องโหว่ Kaspersky ICS CERT
เตือนแรง เหตุการณ์นี้ชี้ให้เห็นว่า “ความปลอดภัยไซเบอร์” ในอุตสาหกรรมยานยนต์ยังเปราะบาง เพราะหลายระบบใช้รหัสผ่านง่าย ไม่มี 2FA และเก็บข้อมูลโดยไม่เข้ารหัส
Kaspersky แนะนำให้ทั้งผู้ผลิตและผู้รับเหมา:
• จำกัดการเข้าถึงระบบผ่าน VPN
• บังคับใช้รหัสผ่านที่ซับซ้อน + ใช้ 2FA
• เข้ารหัสข้อมูลสำคัญ
• ใช้ระบบตรวจจับการโจมตีแบบเรียลไทม์ (SIEM)
Connected Car = Connected Risk
รถยนต์ยุคใหม่อาจจะฉลาดขึ้น แต่ก็ “เสี่ยงขึ้น” เช่นกัน เพราะยิ่งเชื่อมต่อมาก ก็ยิ่งมีช่องทางให้โจมตีมาก หากผู้ผลิตไม่เร่งอุดช่องโหว่และยกระดับการป้องกันทางไซเบอร์ อนาคต “รถอัจฉริยะ” อาจกลายเป็น “รถที่โดนแฮ็กได้ง่ายที่สุด”
Gen Z ที่ขับรถไฟฟ้า หรือใช้รถเชื่อมต่อแอป คงต้องเริ่มตั้งคำถามว่า…
“เราเชื่อมต่อรถ หรือรถกำลังเชื่อมต่อเรา?”
อย่าลืม — ความสะดวกสบายในโลกดิจิทัล มักมาพร้อม “ราคาความปลอดภัย” เสมอ
