นักวิจัยนานาชาติเผยช่องโหว่ด้านความปลอดภัย 49 จุดในระบบยานยนต์

February 7, 2025 Automotive, Cybersecurity, Industrial IT, Security

ในการแข่งขัน Pwn2Own Automotive 2025 ซึ่งเป็นงานแฮกกาธอนที่มุ่งเน้นความปลอดภัยทางไซเบอร์ในระบบยานยนต์ จัดขึ้นที่โตเกียว นักวิจัยด้านความปลอดภัยจาก 13 ประเทศทั่วโลกได้ค้นพบและเปิดเผยช่องโหว่ zero-day ใหม่ที่ไม่ซ้ำกันรวม 49 จุดในระบบยานยนต์ ระหว่างวันที่ 22 ถึง 25 มกราคมที่ผ่านมา

การแข่งขัน Pwn2Own Automotive 2025 จัดขึ้นที่งาน Automotive World ในโตเกียว นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้มารวมตัวกันเพื่อค้นหาช่องโหว่ zero-day ที่ยังไม่เคยถูกค้นพบมาก่อนในระบบต่าง ๆ เช่น ระบบ in-vehicle infotainment (IVI) หรือเครื่องชาร์จสำหรับรถยนต์ไฟฟ้า

ภารกิจของนักวิจัยคือการทดสอบเทคโนโลยียานยนต์ที่ทันสมัยภายใต้สภาวะจริง การแข่งขันนี้เป็นส่วนหนึ่งของโครงการ Zero Day Initiative (ZDI) โดย Trend Micro ซึ่งเป็นโครงการล่าเงินรางวัลข้อบกพร่องที่ไม่ขึ้นกับผู้ขายรายใหญ่ที่สุดในโลก

ความปลอดภัยทางไซเบอร์เป็นประเด็นสำคัญอย่างยิ่งในระบบยานยนต์ ขณะที่องค์ประกอบต่าง ๆ เช่น ยานยนต์ที่กำหนดด้วยซอฟต์แวร์ (SDV) หรือระบบช่วยเหลือผู้ขับขี่ขั้นสูง (ADAS) กำลังมีความสำคัญมากขึ้น ช่องโหว่ด้านความปลอดภัยในระบบเหล่านี้ก็ปรากฏให้เห็นบ่อยขึ้นพร้อม ๆ กัน

Generative AI หรือการอัปเดตแบบ over-the-air แม้จะมีประโยชน์ในการแก้ไขปัญหาเหล่านี้หรือตอบสนองต่อช่องโหว่ที่เพิ่งเปิดเผยได้เร็วขึ้น แต่อีกด้านหนึ่งก็เปิดพื้นที่การโจมตีที่อาจเกิดขึ้นเพิ่มเติม ห่วงโซ่อุปทานซอฟต์แวร์ที่ซับซ้อนมากขึ้นยังเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี

จากรายงานประจำปี 2025 ของ VicOne ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านความปลอดภัยของยานยนต์ พบช่องโหว่ Common Vulnerability Exploits (CVEs) ใหม่ 530 รายการในปี 2024 เพียงอย่างเดียว ซึ่งเกือบสองเท่าของปี 2019 การเพิ่มขึ้นของช่องโหว่ที่ค้นพบใหม่ในแต่ละปีแสดงให้เห็นถึงการเติบโตอย่างรวดเร็วของทั้งพื้นที่การโจมตีและระบบยานยนต์

รายงานระบุว่า อุตสาหกรรมยานยนต์ต้องดำเนินตามแนวทางที่มุ่งเน้นด้านความปลอดภัย ซึ่งรวมถึงมาตรการป้องกันที่แข็งแกร่ง การปฏิบัติตามกฎระเบียบ และนวัตกรรมแบบร่วมมือกันเพื่อลดความเสี่ยง ช่องโหว่ของห่วงโซ่อุปทานมีแนวโน้มที่จะเป็นประเด็นสำคัญในเหตุการณ์ความปลอดภัยทางไซเบอร์ในอนาคต โดยมีการเพิ่มขึ้นของการโจมตีด้วยแรนซัมแวร์และการโจมตี OTA ภัยคุกคามใหม่ ๆ เช่น การบิดเบือน AI การโจมตีบนคลาวด์ และการดัดแปลงข้อมูลเซ็นเซอร์ในระบบอัตโนมัติจะต้องได้รับการตรวจสอบอย่างใกล้ชิดในอนาคต

ที่มา : https://www.all-about-industries.com/49-security-vulnerabilities-uncovered-in-automotive-systems-a-124eb50fcd0124144f552a4ede07de99/

Tags automotive Automotive World Pwn2Own Automotive 2025 security zero-day

About pawarit

Check Also

แคสเปอร์สกี้ชี้ การโจมตีซัพพลายเชนเป็นหนึ่งในภัยคุกคามที่บริษัทในเอเชียแปซิฟิกพบมากที่สุดในรอบ 12 เดือนที่ผ่านมา [PR]

การโจมตีซัพพลายเชนกลายเป็นภัยคุกคามทางไซเบอร์ที่พบบ่อยที่สุดที่ธุรกิจทั่วโลกต้องเผชิญ โดยบริษัทในภูมิภาคเอเชียแปซิฟิกก็ระบุว่า การโจมตีซัพพลายเชนเป็นหนึ่งในภัยคุกคามที่พบบ่อยที่สุดในรอบปีที่ผ่านมาเช่นกัน จากการศึกษาทั่วโลกของแคสเปอร์สกี้พบว่า บริษัททั่วโลกจำนวนเกือบ 1 ใน 3 ต้องเผชิญกับภัยคุกคามซัพพลายเชนในรอบปีที่ผ่านมา ข้อมูลที่น่าสังเกตคือ พบความเสี่ยงด้านซัพพลายเชนในประเทศต่างๆ ที่สูงกว่าค่าเฉลี่ยทั่วโลก เช่น จีน ซึ่งบ่งชี้ถึงความจำเป็นในการเพิ่มการป้องกันทางไซเบอร์ทั่วทั้งภูมิภาค

Intel เปิดตัวแล็ปท็อปรุ่นใหม่ที่ขับเคลื่อนด้วย Intel Core Ultra Series 3 ในประเทศไทย ชูประสิทธิภาพที่เหนือขั้นของ AI PC [PR]

อินเทลประกาศวางจำหน่ายแล็ปท็อปที่ขับเคลื่อนด้วยโปรเซสเซอร์ Intel® Core™ Ultra Series 3 (โค้ดเนม Panther Lake) จากพันธมิตร OEM ชั้นนำระดับโลกในประเทศไทยอย่างเป็นทางการในวันนี้ เพื่อส่งมอบประสบการณ์ AI PC …