ด้วยความที่รถยนต์ไฟฟ้าสมัยใหม่อย่าง Tesla (เทสล่า) เริ่มใช้ระบบคอมพิวเตอร์หรือโค้ดในการควบคุมมากขึ้น ทำให้ในปัจจุบันมันยังมีช่องโหว่ที่ยังสามารถทำให้แฮคเกอร์เข้าถึงข้อมูลตัวรถได้
ในครั้งนี้ขโมยสามารถใช้ช่องว่าในเวลาหลัง 130 วินาทีที่รถปลดล็อคเพื่อสร้างกุญแจดิจิทัลของพวกเขาขึ้นมาเองได้
Tesla NFC Key Card
ช่องโหว่ของระบบ
จุดบกพร้องนี้ถูกค้นพบโดย Martin Herfurt นักวิจัยระบบความปลอดภัยในประเทศออสเตรีย เขาพบจุดอ่อนหลังจากมีการอัพเดตรถยนต์เมื่อเดือนสิงหาคมปีที่แล้ว ที่สามารถทำให้คนขับสามารถสตาร์ทรถได้ทันทีหลังจากปลดล็อครถด้วยคีย์การ์ด NFC
window.googletag = window.googletag || {cmd: []}; googletag.cmd = googletag.cmd || []; googletag.cmd.push(function() { googletag.defineSlot('/22557728108/th_article_fourthp_under_pc', [
728,
90
], 'div-gpt-ad-1685678191139-0').addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.pubads().collapseEmptyDivs(); googletag.enableServices(); });
googletag.cmd.push(function() { googletag.display('div-gpt-ad-1685678191139-0'); });
ซึ่งก็จะช่วยให้คนขับมีเวลา 130 วินาทีหรือ 2.10 นาทีในการสตาร์ทรถโดยไม่ต้องผ่านขั้นตอนอื่น
อ่านเพิ่มเติม วิจัยพบ Tesla เกิดอุบัติเหตุน้อยกว่ารถคันอื่น 50%
ปัญหาก็คือ ในช่วงเวลานั้นเอง ตัวรถจะเข้าสู่สถานะที่สามารถรับกุญแจใหม่ได้โดยไม่ต้องมีการรับรอง และจะไม่แจ้งเตือนกับคนขับหากกุญแจใหม่มีการลงทะเบียนรหัสใหม่โดยใช้วิธีนี้
แม้ว่าแอพ Tesla ในโทรศัพท์จะไม่อนุญาตให้ลงทะเบียนรหัสใหม่ เว้นแต่จะเชื่อมต่อกับบัญชีของเจ้าของ Herfurt พบว่าตัวรถจะพยายามจับสัญญาณกับ Bluetooth Low Energy (BLE) หรือบลูทูธที่เรารู้จักภายในระยะของตัวรถ
ฉะนั้นเขาจึงสามารถสร้างแอพที่สามารถใช้ภาษาคอมพิวเตอร์แบบแอพของ Tesla ได้ และใช้มันสื่อสารกับรถโดยตรง
ทำได้จริง
ในวิดีโอ แฮคเกอร์แสดงให้ดูว่าหากเขาอยู่ใกล้กับรถยนต์ในขณะที่คนขับกำลังทำการปลดล็อครถด้วยคีย์การ์ด NFC เขาสามารถใช้แอพของเขาเองเพื่อสร้างกุญแจขึ้นมาเพื่อไว้ขโมยรถภายหลัง
เขายอมรับว่าในชีวิตจริงมันอาจยุ่งยากมากกว่านี้ แต่เขาก็สามารถปลดล็อค, สตาร์ท และดับเครื่องได้ด้วยแอพของเขาเอง โดยที่เจ้าของรถจะไม่รู้ตัวเลย
Herfurt กล่าวว่าเขาได้ลองแล้วใน Tesla Model 3 (เทสล่า โมเดล 3) และ Y เขายังไม่ได้ลองใน Model S และ X แต่เขาคาดว่าผลก็น่าจะไม่ต่างกัน
Tesla ยังไม่ได้ออกมาแสดงความคิดเห็นเกี่ยวกับจุดอ่อนด้านความปลอดภัยนี้ และ Herfurt กล่าวว่าเขาคงไม่รอให้แก้ไขปัญหา เขาจึงแนะนำให้ระมัดระวังอย่างมากเกี่ยวกับวิธีและเวลาที่คุณใช้คีย์การ์ด NFC
เขายังแนะนำให้ผู้ขับขี่ตั้งค่า Pin2Drive เพื่อป้องกันไม่ให้ขโมยสามารถสตาร์ทรถได้ แต่มันก็ป้องกันไม่ให้พวกเขาปลดล็อกรถไม่ได้
ซึ่งหมายความว่าเจ้าของอาจต้องตรวจสอบรายการกุญแจที่ได้รับอนุญาตให้สตาร์ทรถเป็นประจำเพื่อให้แน่ใจว่าพวกเขารู้ว่ามีกุญแจอะไรบ้างถูกใช้งานอยู่
window.googletag = window.googletag || {cmd: []}; googletag.cmd = googletag.cmd || []; googletag.cmd.push(function() { googletag.defineSlot('/22557728108/th_article_relatedmodel_above_pc', [
728,
90
], 'div-gpt-ad-1685678175456-0').addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.pubads().collapseEmptyDivs(); googletag.enableServices(); });
googletag.cmd.push(function() { googletag.display('div-gpt-ad-1685678175456-0'); });