เมนู

RollingPWN ปลดล็อค และสตาร์ทเครื่องยนต์จากระยะไกลได้  

HondaFULL

นักวิจัยเรียกข้อบกพร่องนี้ว่า  RollingPWN ปลดล็อครถยนต์ และสตาร์ทเครื่องยนต์จากระยะไกลได้  

14 กรกฎาคม 2565

📢 นักวิจัยค้นพบช่องโหว่ในรถยนต์ยี่ห้อฮอนด้ากว่า 10 รุ่น ที่อาจเป็นช่องทางให้แฮ๊กเกอร์สามารถปลดล็อคและสตาร์ทเครื่องยนต์จากระยะไกลได้ ในปัจจุบันทำให้นักวิจัยเชื่อว่าช่องโหว่นี้อาจมีอยู่ในรถยนต์ฮอนด้าทุกคันตั้งแต่ปี 2555 ถึงปี 2565
 
🕵️‍♀️ ข้อบกพร่องนี้เรียกว่า RollingPWN ซึ่งเป็นการใช้ช่องโหว่โดยอาศัยรูปแบบ rolling code ที่สร้างรหัสรายการใหม่ทุกครั้งที่เจ้าของทำการกดปุ่ม FOB ที่พวงกุญแจ แต่หลังจากที่เจ้าของทำการออกจากการใช้งานรหัสที่ถูกสร้างไว้ก่อนหน้านั้นก็ไม่ควรจะใช้ได้เพื่อเป็นการป้องกันเรื่องของการใช้รหัสเดิมซ้ำ แต่ในทางกลับกันนักวิจัย Kevin26000 และ Wesley Li พบว่ารหัสเก่าที่เข้าใช้งานไปแล้วสามารถนำกลับมาใช้ได้อีก โดยวิธีที่ผู้โจมตีใช้จะทำการสกัดกั้นรหัสจากตัวพวงกุญแจ เพื่อทำการปลดล็อคหรือสตาร์ทเครื่องยนต์
 

จากการทดสอบพบว่าการโจมตีในปี 2564 ถึง 2565 ได้แก่รุ่นต่างๆ ดังนี้

  • Honda Civic 2012
  • Honda XR-V 2018
  • Honda CR-V 2020
  • Honda Accord 2020
  • Honda Odyssey 2020
  • Honda Inspire 2021
  • Honda Fit 2022
  • Honda Civic 2022
  • Honda VE-1 2022
  • Honda Breeze 2022

💥 จากที่ได้ทำการทดสอบในเรื่องของช่องโหว่ต่างๆ Kevin26000 และ Li ยังมีความเชื่อมั่นว่าอาจจะส่งผลกระทบต่อรถยนต์ฮอนด้าทุกคัน ไม่ใช่แค่เพียง 10 รุ่นที่ได้ระบุไว้ ในการแก้ไขปัญหาต่างๆ ฮอนด้าสามารถแก้ไขข้อบกพร่องด้วยการอัพเดตเฟิร์มแวร์ over-the-air (OTA) และยังพบรถยนต์อีกจำนวนมากที่ได้รับผลกระทบนี้แต่ไม่รองรับการอัพเดตเฟิร์มแวร์ OTA และทำให้เรื่องของการเรียกรถยนต์ที่มีปัญหากลับคืนเป็นไปได้ยาก ⏱

📌 ในตอนนี้อยู่ในช่วงของการวิจัยว่าช่องโหว่ที่เกิดขึ้นนั้นมีการกระจายไปมากเพียงใด ตามหลักของการโจมตี Kevin26000 และ Li ซึ่งคาดว่าปัญหานี้อาจจะส่งผลกระทบต่อผู้ผลิตรถยนต์รายอื่นๆเช่นเดียวกัน

🔎 การค้นพบนี้เป็นแค่เพียงช่องโหว่บางส่วนที่ถูกค้นพบในกลุ่มของรถยนต์ฮอนด้าในปีนี้ 2 ช่องโหว่ด้วยกัน CVE-2022-27254, CVE2021-46145