รถยนต์ Nissan Leaf โดนแฮ็ก เปิดเผยข้อมูลของรถคันไหนก็ได้ในโลก

รถยนต์ Nissan Leaf โดนแฮ็ก เปิดเผยข้อมูลของรถคันไหนก็ได้ในโลก

รถยนต์ Nissan Leaf โดนแฮ็ก เปิดเผยข้อมูลของรถคันไหนก็ได้ในโลก

         ก่อนหน้านี้เราเห็นข่าวรถยนต์จากค่าย GM โดนแฮ็กมาแล้ว (อ่านได้จากบทความ มหากาพย์ GM กับการแก้ปัญหารถยนต์ถูกแฮกผ่านระบบ OnStar ที่ดำเนินมาเกือบ 5 ปี) คราวนี้มาดูรถญี่ปุ่นถูกแฮ็กกันบ้าง

         นักวิจัยด้านความปลอดภัยสองคนค้นพบช่องโหว่ในรถยนต์ไฟฟ้า Nissan Leaf โดยเป็นการแฮ็กผ่าน API ของแอพใน iOS และ Android ส่งผลให้ใครก็ตามที่รู้เลขตัวถังรถยนต์ (VIN) สามารถเรียกดูข้อมูลต่างๆ ของรถคันนั้นได้ทันที ซึ่งเลขตัวถังก็โชว์หราอยู่หน้ากระจกเลยทีเดียว

         หนึ่งในนักวิจัยเขียนลงบล็อกของตนว่าข้อมูลที่รั่วออกมามีหลายอย่าง เช่น ประวัติการขับขี่, วันเวลาของแต่ละเที่ยว, ระยะทางที่ขับ หรือแม้กระทั่งอัตราสิ้นเปลือง เมื่อเก็บข้อมูลดังกล่าวได้จำนวนหนึ่ง แฮ็กเกอร์ก็จะใช้ข้อมูลนี้ทำนายกิจวัตรของเจ้าของรถได้ ทำให้รู้ว่าผู้ขับจะไม่อยู่บ้านเวลาใด

         การแฮ็กนี้ใช้คำสั่ง GET ธรรมดา และใส่เลขตัวถังเข้าไปใน URL จากนั้นก็ดักข้อมูลที่ส่งกลับมาจากเซิฟเวอร์ ซึ่งเป็น JSON ที่เปิดเผยข้อมูลทั้งหมด ในรูปด้านล่างเป็นสถานะแบตเตอรี่ที่เหลืออยู่

ตัวอย่างคำสั่งก็เช่น

GET https://[ไม่เปิดเผย].com/orchestration_1111/gdc/BatteryStatusRecordsRequest.php?RegionCode=NE&lg=no-NO&DCMID=&VIN=SJNFAAZE0U60XXXXX&tz=Europe/Paris&TimeFrom=2014-09-27T09:15:21

         แม้ช่องโหว่คราวนี้จะไม่ร้ายแรงเหมือนของ GM (อันนั้นควบคุมรถได้เลย) แต่ก็ถือว่าเป็นช่องโหว่ที่กระทบกับผู้ใช้ในวงกว้าง และล่าสุด Nissan ก็ได้หยุดการทำงานของแอพดังกล่าวไปแล้วครับ

ใครสนใจรายละเอียดแบบลึกๆ ก็ตามไปอ่านที่บล็อกของนักวิจัย

ที่มา - CSO Online


ขอบคุณเนื้อหา และภาพประกอบ
บทความโดย:

แผนการของ Apple เมื่อจุดจบของ iPhone กำลังใกล้เข้ามา

แผนการของ Apple เมื่อจุดจบของ iPhone กำลังใกล้เข้ามา

Facebook เวอร์ชั่นมือถือ เปลี่ยน icon ใหม่พร้อมปรับให้อ่านได้สบายตามากขึ้น

Facebook เวอร์ชั่นมือถือ เปลี่ยน icon ใหม่พร้อมปรับให้อ่านได้สบายตามากขึ้น

ส่อง 5 วิธีชาร์จมือถือ ที่ถูกต้องล้มทฤษฏีเดิม ๆ ทิ้งไป

ส่อง 5 วิธีชาร์จมือถือ ที่ถูกต้องล้มทฤษฏีเดิม ๆ ทิ้งไป

[Startup] ทิปส์สำหรับสตาร์ทอัพมือใหม่ สู่การเป็นองค์กรอันดับหนึ่งที่อยู่ในใจชาวมิลเลนเนียล

[Startup] ทิปส์สำหรับสตาร์ทอัพมือใหม่ สู่การเป็นองค์กรอันดับหนึ่งที่อยู่ในใจชาวมิลเลนเนียล

รวมภาพ iPhone 8 อัปเดทล่าสุด

รวมภาพ iPhone 8 อัปเดทล่าสุด

สิ้นสุดการรอคอย Instagram สามารถพิมพ์ Reply Comment ต่อกันได้แล้ว

สิ้นสุดการรอคอย Instagram สามารถพิมพ์ Reply Comment ต่อกันได้แล้ว

EISA Award ประกาศผลมือถือยอดเยี่ยมประจำปี 2017

EISA Award ประกาศผลมือถือยอดเยี่ยมประจำปี 2017

9 เรื่อง ใช้คอมพิวเตอร์ในบ้านให้ปลอดภัย และเรื่องที่ไม่ควรมองข้าม

9 เรื่อง ใช้คอมพิวเตอร์ในบ้านให้ปลอดภัย และเรื่องที่ไม่ควรมองข้าม

ยุคสมาร์ทโฟน ปลายเป็นยุคที่วัยรุ่นสร้างความกดดันและฆ่าตัวตายมากขึ้น

ยุคสมาร์ทโฟน ปลายเป็นยุคที่วัยรุ่นสร้างความกดดันและฆ่าตัวตายมากขึ้น

เทียบสัดส่วนของ iPhone 7 และ iPhone 7s มันจะบางลงอีก

เทียบสัดส่วนของ iPhone 7 และ iPhone 7s มันจะบางลงอีก

Facebook อัปเดตฟีเจอร์กล้องถ่ายภาพ ให้มีลูกเล่นหลากหลายที่น่าสนใจไม่เบา

Facebook อัปเดตฟีเจอร์กล้องถ่ายภาพ ให้มีลูกเล่นหลากหลายที่น่าสนใจไม่เบา

เมื่อ iPhone รุ่นใหม่จะมีสีมากกว่าที่เคยเห็น

เมื่อ iPhone รุ่นใหม่จะมีสีมากกว่าที่เคยเห็น

หลุดเต็ม ๆ Sony Xperia XZ1 ทรงเดิม เพิ่มเติมคือ เซนเซอร์กล้องใหม่

หลุดเต็ม ๆ Sony Xperia XZ1 ทรงเดิม เพิ่มเติมคือ เซนเซอร์กล้องใหม่

เผยภาพ Render ของ Huawei Mate 10 ชุดใหม่ล่าสุด มือถือจอใหญ่ไร้กรอบและบางลง

เผยภาพ Render ของ Huawei Mate 10 ชุดใหม่ล่าสุด มือถือจอใหญ่ไร้กรอบและบางลง

เมื่อโทรศัพท์แบบหมุน ถูกพัฒนาใหม่ให้โทรหาเว็บไซต์ได้

เมื่อโทรศัพท์แบบหมุน ถูกพัฒนาใหม่ให้โทรหาเว็บไซต์ได้

นักข่าวดังแฉ iPhone 8 มาพร้อมชื่อใหม่ iPhone Pro แถมโละชื่อรุ่นตระกูล S ทิ้งหมด

นักข่าวดังแฉ iPhone 8 มาพร้อมชื่อใหม่ iPhone Pro แถมโละชื่อรุ่นตระกูล S ทิ้งหมด

Sony เปิดตัววิทยุในรถ XAV-AX200 รองรับทั้ง Android Auto และ Google Car Play

Sony เปิดตัววิทยุในรถ XAV-AX200 รองรับทั้ง Android Auto และ Google Car Play

หลุดคลิปล่าสุด iPhone 8 รุ่นใหม่ บนสายพานการผลิต จากโรงงาน Foxconn

หลุดคลิปล่าสุด iPhone 8 รุ่นใหม่ บนสายพานการผลิต จากโรงงาน Foxconn

เด็กส่วนใหญ่ยก YouTube “แบรนด์ในดวงใจ”

เด็กส่วนใหญ่ยก YouTube “แบรนด์ในดวงใจ”

4 วิธีป้องกันไม่ให้ LINE โดนแฮก ปิดสายตาพวกสอดรู้

4 วิธีป้องกันไม่ให้ LINE โดนแฮก ปิดสายตาพวกสอดรู้

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์