RollingPWN ปลดล็อค และสตาร์ทเครื่องยนต์จากระยะไกลได้
14 กรกฎาคม 2565
จากการทดสอบพบว่าการโจมตีในปี 2564 ถึง 2565 ได้แก่รุ่นต่างๆ ดังนี้
จากที่ได้ทำการทดสอบในเรื่องของช่องโหว่ต่างๆ Kevin26000 และ Li ยังมีความเชื่อมั่นว่าอาจจะส่งผลกระทบต่อรถยนต์ฮอนด้าทุกคัน ไม่ใช่แค่เพียง 10 รุ่นที่ได้ระบุไว้ ในการแก้ไขปัญหาต่างๆ ฮอนด้าสามารถแก้ไขข้อบกพร่องด้วยการอัพเดตเฟิร์มแวร์ over-the-air (OTA) และยังพบรถยนต์อีกจำนวนมากที่ได้รับผลกระทบนี้แต่ไม่รองรับการอัพเดตเฟิร์มแวร์ OTA และทำให้เรื่องของการเรียกรถยนต์ที่มีปัญหากลับคืนเป็นไปได้ยาก
ในตอนนี้อยู่ในช่วงของการวิจัยว่าช่องโหว่ที่เกิดขึ้นนั้นมีการกระจายไปมากเพียงใด ตามหลักของการโจมตี Kevin26000 และ Li ซึ่งคาดว่าปัญหานี้อาจจะส่งผลกระทบต่อผู้ผลิตรถยนต์รายอื่นๆเช่นเดียวกัน
การค้นพบนี้เป็นแค่เพียงช่องโหว่บางส่วนที่ถูกค้นพบในกลุ่มของรถยนต์ฮอนด้าในปีนี้ 2 ช่องโหว่ด้วยกัน CVE-2022-27254, CVE2021-46145
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา