ผู้ผลิตรถยนต์อย่าง Hyundai และ Kia ต่างออกแพ็ตช์อัพเดตฉุกเฉินมาอุดช่องโหว่ในรถของตัวเองหลายรุ่น ที่เปิดช่องให้ใช้ในการจารกรรมรถยนต์ได้ด้วยวิธีง่ายๆ ที่มีการเผยแพร่เทคนิคเหล่านี้ตามสื่อโซเชียลอย่างเช่น Tiktok
ฮุนไดประกาศว่า “เพื่อรับมือกับขบวนการขโมยรถยนต์ที่ไม่ใช้ปุ่มสตาร์ทที่กำลังระบาด ที่แฮ็กตัวเช็คชิปกุญแจรถ (Immobilizer) ในสหรัฐฯ Hyundai จึงได้เสนออัพเกรดซอฟต์แวร์ป้องกันการขโมยใหม่ให้ เพื่อสกัดกั้นวิธีที่แชร์กันแพร่หลายตอนนี้”
ซึ่งตั้งแต่กรกฎาคม 2022 มีการโพสแข่งกันแฮ็กสตาร์ทรถดังกล่าวบน Tiktok จนขึ้นเป็น “Challenge” ที่คนพากันทำตาม ด้วยการแกะเอาตัวครอบรูกุญแจสตาร์ทรถออกจนเห็นขั้ว USB-A ที่เปิดให้คนภายนอกเสียบเข้ากับระบบรถโดยตรง
ปัญหาอยู่ที่กลไกของระบบ “ไขกุญแจเพื่อสตาร์ทรถ” ที่ข้ามการทำงานของตัว Mobilizer ที่คอยตรวจสอบความถูกต้องของโค้ดที่ฝังในส่วน ECU เทียบกับในกุญแจรถได้ เปิดช่องให้โจรเริ่มต้นการทำงานของเครื่องยนต์เองได้ด้วยสาย USB ทั่วไป
อ่านเพิ่มเติมที่นี่ – Bleepingcomputers
ที่มา – Hyundai กับ Kia ออกแพ็ตช์ช่องโหว่ที่โจรใช้ขโมยรถได้ด้วยสาย USB – Enterprise IT Pro