นักวิจัยนานาชาติเผยช่องโหว่ด้านความปลอดภัย 49 จุดในระบบยานยนต์

February 7, 2025 Automotive, Cybersecurity, Industrial IT, Security

ในการแข่งขัน Pwn2Own Automotive 2025 ซึ่งเป็นงานแฮกกาธอนที่มุ่งเน้นความปลอดภัยทางไซเบอร์ในระบบยานยนต์ จัดขึ้นที่โตเกียว นักวิจัยด้านความปลอดภัยจาก 13 ประเทศทั่วโลกได้ค้นพบและเปิดเผยช่องโหว่ zero-day ใหม่ที่ไม่ซ้ำกันรวม 49 จุดในระบบยานยนต์ ระหว่างวันที่ 22 ถึง 25 มกราคมที่ผ่านมา

การแข่งขัน Pwn2Own Automotive 2025 จัดขึ้นที่งาน Automotive World ในโตเกียว นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้มารวมตัวกันเพื่อค้นหาช่องโหว่ zero-day ที่ยังไม่เคยถูกค้นพบมาก่อนในระบบต่าง ๆ เช่น ระบบ in-vehicle infotainment (IVI) หรือเครื่องชาร์จสำหรับรถยนต์ไฟฟ้า

ภารกิจของนักวิจัยคือการทดสอบเทคโนโลยียานยนต์ที่ทันสมัยภายใต้สภาวะจริง การแข่งขันนี้เป็นส่วนหนึ่งของโครงการ Zero Day Initiative (ZDI) โดย Trend Micro ซึ่งเป็นโครงการล่าเงินรางวัลข้อบกพร่องที่ไม่ขึ้นกับผู้ขายรายใหญ่ที่สุดในโลก

ความปลอดภัยทางไซเบอร์เป็นประเด็นสำคัญอย่างยิ่งในระบบยานยนต์ ขณะที่องค์ประกอบต่าง ๆ เช่น ยานยนต์ที่กำหนดด้วยซอฟต์แวร์ (SDV) หรือระบบช่วยเหลือผู้ขับขี่ขั้นสูง (ADAS) กำลังมีความสำคัญมากขึ้น ช่องโหว่ด้านความปลอดภัยในระบบเหล่านี้ก็ปรากฏให้เห็นบ่อยขึ้นพร้อม ๆ กัน

Generative AI หรือการอัปเดตแบบ over-the-air แม้จะมีประโยชน์ในการแก้ไขปัญหาเหล่านี้หรือตอบสนองต่อช่องโหว่ที่เพิ่งเปิดเผยได้เร็วขึ้น แต่อีกด้านหนึ่งก็เปิดพื้นที่การโจมตีที่อาจเกิดขึ้นเพิ่มเติม ห่วงโซ่อุปทานซอฟต์แวร์ที่ซับซ้อนมากขึ้นยังเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี

จากรายงานประจำปี 2025 ของ VicOne ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านความปลอดภัยของยานยนต์ พบช่องโหว่ Common Vulnerability Exploits (CVEs) ใหม่ 530 รายการในปี 2024 เพียงอย่างเดียว ซึ่งเกือบสองเท่าของปี 2019 การเพิ่มขึ้นของช่องโหว่ที่ค้นพบใหม่ในแต่ละปีแสดงให้เห็นถึงการเติบโตอย่างรวดเร็วของทั้งพื้นที่การโจมตีและระบบยานยนต์

รายงานระบุว่า อุตสาหกรรมยานยนต์ต้องดำเนินตามแนวทางที่มุ่งเน้นด้านความปลอดภัย ซึ่งรวมถึงมาตรการป้องกันที่แข็งแกร่ง การปฏิบัติตามกฎระเบียบ และนวัตกรรมแบบร่วมมือกันเพื่อลดความเสี่ยง ช่องโหว่ของห่วงโซ่อุปทานมีแนวโน้มที่จะเป็นประเด็นสำคัญในเหตุการณ์ความปลอดภัยทางไซเบอร์ในอนาคต โดยมีการเพิ่มขึ้นของการโจมตีด้วยแรนซัมแวร์และการโจมตี OTA ภัยคุกคามใหม่ ๆ เช่น การบิดเบือน AI การโจมตีบนคลาวด์ และการดัดแปลงข้อมูลเซ็นเซอร์ในระบบอัตโนมัติจะต้องได้รับการตรวจสอบอย่างใกล้ชิดในอนาคต

ที่มา : https://www.all-about-industries.com/49-security-vulnerabilities-uncovered-in-automotive-systems-a-124eb50fcd0124144f552a4ede07de99/

Tags automotive Automotive World Pwn2Own Automotive 2025 security zero-day

About pawarit

Check Also

เบนท์ลีย์ มอเตอร์ส มุ่งมั่นขนส่งอย่างมีความรับผิดชอบ ประกาศใช้เชื้อเพลิงอากาศยานที่ยั่งยืน 100% สำหรับขนส่งรถยนต์ทางอากาศ [PR]

เบนท์ลีย์ มอเตอร์ส ประกาศใช้เชื้อเพลิงอากาศยานที่ยั่งยืน (Sustainable Aviation Fuel หรือ SAF) สำหรับการขนส่งรถยนต์ทางอากาศของลูกค้าทั่วโลก ข้อตกลงนี้มีผลบังคับใช้ทันทีและถือเป็นก้าวสำคัญในกลยุทธ์การลดการปล่อยคาร์บอนในระบบโลจิสติกส์ทั่วโลกของเบนท์ลีย์ สำหรับการเปลี่ยนมาใช้เชื้อเพลิงอากาศยานที่ยั่งยืนในกรณีการใช้การขนส่งทางอากาศ เบนท์ลีย์จะสามารถลดการปล่อยมลพิษระหว่างขั้นตอนการขนส่งได้เป็นอย่างมาก พร้อมรักษามาตรฐานการบริการอันเป็นหัวใจสำคัญของแบรนด์

สคส. ปักธง “องค์กรต้นแบบสิทธิมนุษยชน” ยกระดับคุ้มครองข้อมูลส่วนบุคคล–รับมือภัยไซเบอร์ [PR]

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เดินหน้ายกระดับการคุ้มครองข้อมูลส่วนบุคคลสู่ “วาระสิทธิมนุษยชนดิจิทัล” อย่างเป็นรูปธรรม ผ่าน “แผนปฏิบัติการด้านสิทธิมนุษยชน สคส. ประจำปีงบประมาณ พ.ศ. 2569” ที่มุ่งวางรากฐานให้องค์กรก้าวสู่ “องค์กรต้นแบบด้านสิทธิมนุษยชน” ของประเทศ ท่ามกลางความท้าทายจากเทคโนโลยี AI อาชญากรรมไซเบอร์ การละเมิดข้อมูล และความเสี่ยงด้านสิทธิในยุคดิจิทัล