NCC Group บริษัทรักษาความปลอดภัยทางไซเบอร์ เชี่ยวชาญในการแสดงถึงช่องโหว่ก่อนที่คนร้ายจะใช้ประโยชน์จากช่องโหว่นี้ได้ โดยบริษัทได้พยายามแสดงถึงช่องโหว่หนึ่งของ Tesla (เทสล่า) ที่นอกจากโจรจะสามารถเปิดประตูรถ Tesla Model S และ Model Y ได้ภายในไม่กี่วินาทีแล้ว ยังสามารถสตาร์ทรถและขับไปได้เลยอีกด้วย
ทางเทสล่ากล่าวว่าพวกเขาไม่พบปัญหาที่เกี่ยวข้อง ซึ่งอาจจะเป็นคำตอบที่บริษัทเตรียมไว้เพื่อป้องกันปัญหาอื่น ๆ ที่จะตามมาเท่านั้น
window.googletag = window.googletag || {cmd: []}; googletag.cmd = googletag.cmd || []; googletag.cmd.push(function() { googletag.defineSlot('/22557728108/th_article_fourthp_under_pc', [
728,
90
], 'div-gpt-ad-1685678191139-0').addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.pubads().collapseEmptyDivs(); googletag.enableServices(); });
googletag.cmd.push(function() { googletag.display('div-gpt-ad-1685678191139-0'); });
ข้อมูลจาก Sultan Qasim Khan ที่กล่าวแก่ Bloomberg ว่า การแก้ไขในเริ่องนี้อาจมีค่าใช้จ่ายสูง โดยเขาในฐานะที่ปรึกษาด้านความปลอดภัยหลักของกลุ่ม NCC กล่าวว่า เทสลาจะต้องเปลี่ยนฮาร์ดแวร์และเปลี่ยนระบบรายการแบบ keyless
น่าแปลกใจที่เขาเสริมว่า การแก้ปัญหานี้จะทำได้เฉพาะในรุ่น Model S และ Model Y เท่านั้น ซึ่งอาจจะเป็นเพราะพวกเขาได้ทดสอบเพียงสองคันนี้เท่านั้นในตอนนี้ ส่วนรุ่น Model X และ Model 3 ก็ใช้เทคโนโลยีเดียวกัน ซึ่งมีความเป็นไปได้ที่เทสล่าทุกรุ่นจะมีปัญหานี้
ระบบกุญแจของ Tesla ในปัจจุบัน
ระบบกุญแจของ Tesla จะใช้เทคโนโลยี BLE (Bluetooth Low Energy) ในการปลดล็อคและสตาร์ทรถยนต์ ซึ่งช่องโหว่ดังกล่าวไม่ได้มีเฉพาะในรถของเทสล่าเท่านั้น แต่บริษัทอื่น ๆ ได้ให้สัญญาว่าจะมีมาตรการป้องกันสำหรับช่องโหว่ดังกล่าว
เช่นในกรณีของ Kwikset ที่ทางบริษัทกล่าวว่าผู้ใช้ iPhone จะต้องใช้การยืนยันตัวตนแบบสองชั้นเพื่อป้องกันขโมย ขณะที่ผู้ใช้แอดรอยด์จะได้รับการอัพเดทภายในฤดูร้อนนี้โดยใช้วิธีเดียวกัน
การทดสอบทำอย่างไร
ในการทดสอบ Khan สามารถเปิดรถเทสล่าด้วยวิธีการแทรกสัญญาณกุญแจรถยนต์ ซึ่งจะใช้อุปกรณ์ที่พกพาได้สองชิ้นที่ทำงานเป็นสวิตช์อิเล็กทรอนิกส์ อุปกรณ์ชิ้นแรกจะตั้งอยู่ห่างจากกุญแจรีโมทของ Tesla หรือโทรศัพท์ที่เชื่อมกับรถประมาณ 13.7 เมตร อุปกรณ์อีกชิ้นอยู่กับแล็บท็อปของแฮกเกอร์ที่อยู่ใกล้กับรถ
ด้วยเหตุนี้ แม้เจ้าของรถจะอยู่ที่ญี่ปุ่นและรถเทสล่าของเขาจะอยู่ที่อเมริกาก็ยังสามารถถูกขโมยได้ ตราบใดที่แล็บท็อปสามารถเข้าใกล้รถและอุปกรณ์อีกชิ้นสามารถเข้าใกล้ตัวกุญแจได้ โดยสามารถใช้การเชื่อมต่อด้วยอินเทอร์เน็ต สิ่งที่เหล่าแฮกเกอร์ต้องทำคือป้อนคำสั่งที่จำเป็น เปิดอีวีคันนั้น และขับหนีไปได้เลย
อ่านเพิ่มเติม : แฮกเกอร์รายหนึ่ง เคลมว่าสามารถควบคุม Tesla ได้จากทั่วโลก
การเปลี่ยนฮาร์ดแวร์ต้องใช้ค่าใช้จ่ายมหาศาล
สิ่งนี้เป็นผลกระทบของการผลิตจำนวนมาก หากปัญหาอยู่ในส่วนของฮาร์ดแวร์ การอัพเดทแบบ OTA จะไม่สามารถแก้ไขปัญหาได้ การเปลี่ยนฮาร์ดแวร์ของระบบ keyless ใหม่ทั้งหมดส่งผลให้ต้องเสียค่าใช้จ่ายมหาศาล รวมถึงต้นทุนที่จะต้องเพิ่มขึ้นของรถเทสล่าอีกเป็นล้านคัน ซึ่งทำให้ศูนย์บริการของเทสล่ามีคนใช้บริการมากกว่าเดิมไปอีก
เตือนแล้วนะ
แม้จนถึงขณะนี้ ยังไม่มีรายงานว่ามีคนใช้วิธีนี้ในการขโมยรถ Tesla แต่อย่างใด ทางเทสล่าก็คงยังไม่นับว่ามีปัญหานี้เกิดขึ้น หากการตอบสนองของ Tesla ต่อสิ่งที่ NCC Group ทำ แสดงให้เห็นวิธีคิดของบริษัทแล้ว เราอาจคาดหวังได้ว่าบริษัทอาจจะมีมาตรการภายหลังจากการโจรกรรมขึ้นเท่านั้น
Tesla อาจขายรถไปแล้วกว่าล้านคัน เมื่อเกิดอะไรขึ้นมา เทสล่าอาจต้องใช้เงินเพื่อแก้ไขปัญหามากขึ้น โปรดจำไว้ว่ามีคนที่เตือนพวกเขาไว้แล้ว
อ่านเพิ่มเติม : เป้าหมายใหม่ของแฮกเกอร์คือสถานีชาร์จ EV เพราะมีช่องโหว่ที่ยังไม่ปลอดภัย
window.googletag = window.googletag || {cmd: []}; googletag.cmd = googletag.cmd || []; googletag.cmd.push(function() { googletag.defineSlot('/22557728108/th_article_relatedmodel_above_pc', [
728,
90
], 'div-gpt-ad-1685678175456-0').addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.pubads().collapseEmptyDivs(); googletag.enableServices(); });
googletag.cmd.push(function() { googletag.display('div-gpt-ad-1685678175456-0'); });