นักวิจัยพบ วิธีขโมยรถใน 30 วินาที ด้วยการ “ลักไก่สัญญาณบลูทูธ” จากโทรศัพท์มือถือ

แบ่งปันเรื่องนี้

ระบบกุญแจปลดล็อครถแบบ Keyless ด้วยสมาร์ทโฟน ถือเป็นเทคโนโลยีใหม่ที่ทำให้ใครหลายๆคนสะดวกสบายในการใช้งานรถมากยิ่งขึ้น แต่ในขณะเดียวกัน มันก็ทำให้หัวขโมยสามารถโจรกรรมของคุณได้ง่ายขึ้นด้วยเช่นกัน ขอเพียงแค่พวกเขามีเครื่องขยายสัญญาณบลูทูธ

เกี่ยวกับเรื่องนี้ เป็นข้อมูลจากการวิจัยโดย Sultan Qasim Khan นักวิจัยของหน่วยงาน NCC Group ที่บังเอิญพบกับ จุดอ่อนของระบบปลดล็อครถแบบ Keyless ด้วยสมาร์ทโฟนเข้า ซึ่งในเบื้องต้น เจ้าตัวได้อธิบายเอาไว้ว่า เนื่องจากโดยปกติแล้ว ลักษณะการทำงานของระบบกุญแจดังกล่าว จะใช้การยืนยันข้อมูลระหว่างโทรศัพท์มือถือที่ผู้ใช้ผูกบัญชีเอาไว้กับแอพลิเคชันกับตัวรถ ผ่านสัญญาณบลูทูธแบบ BLE (Bluetooth Low Energy)

ซึ่งหากข้อมูลตรงกัน ตัวรถก็จะทำการปลดล็อคตนเอง และผู้ใช้ก็จะสามารถขึ้นรถ แล้วสตาร์ท พร้อมขับรถออกไปได้เลยแบบไม่ต้องใช้กุญแจใดๆ ส่วนขั้นตอนในการล็อครถ ก็ขอแค่เพียงผู้ใช้เดินให้ห่างจากตัวรถมากพอ จนสัญญาณบลูทูธจากโทรศัพท์สมาร์ทโฟน ส่งไปไม่ถึงตัวรถ (อาจจะในระยะมากกว่า 3 เมตร) เพียงเท่านี้ ตัวรถก็จะล็อคตนเองโดยอัตโนมัติ

อย่างไรก็ดี นักวิจัยรายดังกล่าว กลับพบว่า ตัวสัญญาณบลูทูธที่รถใช้สื่อสารกับโทรศัพท์สมาร์ทโฟน เพื่อปลดล็อคตัวเอง สามารถถูกคัดลอกได้ด้วยชุดรีเลย์ขยายสัญญาณ

กล่าวก็คือ แม้ผู้ใช้จะนำสมาร์ทโฟนออกไปให้ห่างจากตัวรถจนพ้นระยะสัญญาณแล้ว เช่นอาจจะเข้าไปในบ้าน หรือเคหะสถานแล้ว แต่ถ้าเกิดมิจฉาชีพ เปิดตัวขยายสัญญาณบลูทูธ โดยที่เจ้าตัวยืนอยู่ในระยะไม่เกิน 3 เมตรจากตัวรถ (อาจหลบอยู่ใกล้ๆ) และโทรศัพท์ของผู้ใช้อยู่ในระยะไม่เกิน 10 เมตร จากตัวขยายสัญญาณบลูทูธที่ว่าอีกที มิจฉาชีพก็จะสามารถใช้อุปกรณ์ดังกล่าว คัดลอกแล้วถ่ายสัญญาณบลูทูธจากโทรศัพท์เข้าไปสื่อสารกับตัวรถเพื่อปลดล็อค แล้วขับรถออกไปได้ในระยะเวลาแค่เพียงไม่ถึง 30 วินาที

สิ่งที่น่าสนใจในครั้งนี้ก็คือ การที่ตัวรีเลย์ดังกล่าว ไม่ใช่อุปกรณ์ที่สามารถหาซื้อได้ยากอะไร และโค้ดที่ใช้ในการเปิดทำงานตัวมันเอง ก็เป็นแค่เพียงโค้ดง่ายๆที่หากใครเข้าใจถึงวิธีการทำงานของสัญญาณบลูทูธจริงๆก็คงเขียนขึ้นได้ไม่ยาก

ดังนั้นมันจึงเป็นการเสี่ยงอย่างมากที่หากใครใช้วิธีปลดล็อครถผ่านสัญญาณบลูทูธอยู่ ก็ต้องหวาดเสียวถึงความปลอดภัยต่อการถูกโจรกรรมของรถตนเองไปตามๆกัน โดยเฉพาะอย่างยิ่งรถยนต์แบรนด์หรูทั้งหลาย ไม่ว่าจะเป็น Audi, BMW, Mercedes-Benz, Tesla หรือแม้กระทั่ง Ford ที่ก็มีระบบปลดล็อครถผ่านโทรศัพท์มือถือในลักษณะเดียวกันนี้ด้วย

อย่างไรก็ดี ก่อนที่ทุกท่านจะตกใจไปกันใหญ่ Sultan Qasim Khan ที่เป็นผู้พบข้อบกพร่องของระบบความปลอดภัยที่ว่านี้ ก็ได้เผยวิธีแก้ปัญหาอย่างง่ายๆเอาไว้ว่า ผู้ใช้ควรมีการตั้งรหัส หรือ PIN สำหรับการปลดล็อครถผ่านโทรศัพท์สมาร์ทโฟนของตนเองเอาไว้

เพียงเท่านี้มิจฉาชีพก็ไม่สามารถปลดล็อครถด้วยตัวขยายสัญญาณบลูทูธเพียงอย่างเดียวได้แล้ว เพราะถึงสัญญาณบลูทูธจะตรงกัน แต่มิจฉาชีพก็ไม่สามารถใส่รหัส PIN เพื่อการปลดล็อครถได้อยู่ดี เนื่องจากมันไม่ได้อยู่ในชุดข้อมูลที่สมาร์ทโฟนและรถใช้สื่อสารกัน จนกว่าผู้ใช้จะกรอกเลขปลดล็อคลงไป

2022 Audi TT RS Heritage Edition

ทั้งนี้ เชื่อว่าในอนาคต ทางฝั่งผู้ผลิตเองก็ต้องหาวิธีรักษาความปลอดภัยในการใช้งานระบบกุญแจ Keyless ผ่านสมาร์ทโฟนที่รัดกุมมากยิ่งขึ้นด้วยเช่นกัน โดยอาจเปลี่ยนไปใช้วิธีแลกเปลี่ยนสัญญาณระหว่างโทรศัพท์มือถือและตัวรถ ที่ไม่สามารถคัดลอก หรือขยายด้วยอุปกรณ์ที่สามารถหาซื้อได้ตามร้านอุปกรณ์อิเล็กทรอนิกส์ทั่วไปก็ได้ แต่จะเกิดขึ้นเมื่อไหร่ ก็ต้องรออัพเดทข้อมูลกันต่อไป

แบ่งปันเรื่องนี้

Comments

comments