Tesla ถูกแฮกโดยวัยรุ่น จากแอพลิเคชั่นของ Third Party
วัยรุ่น 19 ปี ชาวเยอรมัน แฮกรถยนต์ไฟฟ้าของ Tesla ผ่านแอพลิเคชั่นของ Third Party เข้าถึงการปลดล็อกประตู ควบคุมไฟ และระบบเครื่องเสียง
วัยรุ่นชาวเยอรมันคนหนึ่ง กล่าวว่า เขาพบช่องโหว่ในแอพลิเคชั่นบุคคลที่สามของ Tesla อย่าง TeslaMate
เดวิด โคลัมโบ (David Colombo) วัย 19 ปี ระบุว่า เขาสามารถทำการปลดล็อกประตู กระพริบไฟหน้า หรือควบคุมเครื่องเสียงของรถ Tesla ทั้ง 25 คันที่ติดตั้ง TeslaMate รวมไปถึงการติดตามตำแหน่งของรถ Tesla ในแต่ละวัน ยังดีที่แฮกเกอร์ไม่สามารถเข้าควบคุมระบบพวงมาลัย คันเร่ง หรือเบรก ได้ ไม่เช่นนั้นคงเป็นอันตรายอย่างยิ่ง
เป็นเรื่องปกติที่นักวิจัยด้านความปลอดภัยจะชดเชยให้กับคนที่สามารถค้นหาช่องโหว่ของซอฟต์แวร์เพื่อป้องกันอันตรายที่อาจเกิดขึ้น เช่นเดียวกันกับ Tesla ที่เสนอเงินจูงใจให้กับผู้ที่รายงานข้อบกพร่องในซอฟต์แวร์ของตน แต่แฮกเกอร์หนุ่มเยอรมันรายนี้ ระบุว่า เขาไม่ได้รับเงินเนื่องจากช่องโหว่อยู่ในแอปของบุคคลที่สาม ไม่ใช่ในโครงสร้างพื้นฐานของ Tesla
เนื้อหาที่เกี่ยวข้อง :
- อีลอน มัสก์ เดิมพันสร้างหุ่นยนต์ฮิวแมนนอยด์ (Humanoid)
- ภัยไซเบอร์จาก Password ยอดแย่ โดนแฮกง่ายแห่งปี2021 ที่ควรรีบเปลี่ยน
- ระวัง! 2FA Authenticator บน Google Play Store แอบปล่อยมัลแวร์เจาะข้อมูลธนาคาร
รถยนต์รวมถึง Tesla ต่างเคยถูกแฮ็กมาก่อน แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เชื่อว่านี่เป็นครั้งแรกที่ยานพาหนะถูกแฮ็กผ่านแอพที่ได้รับอนุญาตให้เข้าถึงการควบคุมและข้อมูลของยานพาหนะโดยตรง ซอฟต์แวร์ TeslaMate ได้รับการติดตั้งบนคอมพิวเตอร์ที่ไม่ใช่รถยนต์ จากนั้นจึงเข้าถึงรถผ่านอินเทอร์เฟซสำหรับแอพลิเคชั่น TeslaMate ช่วยสร้างความพึงพอใจให้กับผู้ขับขี่ด้วยบริการที่รถของพวกเขาไม่มี รวมไปถึงสร้างรายได้ใหม่ให้กับผู้ผลิตรถยนต์ด้วยค่าธรรมเนียมที่เกี่ยวข้องกับแอพ
แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าอุตสาหกรรมยานยนต์ต้องเติบโตเต็มที่ เนื่องจากมีความเสี่ยงเพิ่มขึ้นเนื่องจากแอปในรถยนต์กลายเป็นเรื่องปกติมากขึ้นในปีต่อๆ ไป
โคลัมโบ กล่าวว่า การป้องกันการแฮ็กในอนาคตจะต้องได้รับความร่วมมือระหว่างผู้ผลิตรถยนต์ ผู้ผลิตแอพ และเจ้าของรถ
วิธีหนึ่งในการป้องกันการแฮ็กในลักษณะนี้ก็คือ หาก Tesla จำกัดการเข้าถึงข้อมูลและคำสั่งของแอปอย่างละเอียดยิ่งขึ้น ตัวอย่างเช่น แอปอาจถูกจำกัดให้สามารถดูข้อมูลได้เท่านั้น เช่น ประตูถูกล็อคหรือไม่ แต่ไม่สามารถปลดล็อกได้
โคลัมโบ กล่าวว่า "ในโลกที่สมบูรณ์แบบ แอปเหล่านั้นใน App Store ที่คุณสามารถดาวน์โหลดลง Tesla ได้ จะไม่สามารถเข้าถึงสิ่งที่สำคัญ"
ศรีนิวัส กุมาร (Srinivas Kumar) รองประธาน DigiCert บริษัทด้านความปลอดภัยในโลกไซเบอร์ซึ่งเป็นผู้นำในการปกป้องอุปกรณ์ที่เชื่อมต่อ ระบุว่า "ผู้ผลิตรถยนต์ต้องคิดถึงรถยนต์ที่ป้องกันตัวเองก่อนรถยนต์ที่ขับด้วยตนเอง ถ้ารถไม่สามารถป้องกันตัวเองจากการถูกโจมตีได้ คุณวางใจให้รถขับเคลื่อนด้วยตัวเองหรือไม่"
