นักวิจัยนานาชาติเผยช่องโหว่ด้านความปลอดภัย 49 จุดในระบบยานยนต์

February 7, 2025 Automotive, Cybersecurity, Industrial IT, Security

ในการแข่งขัน Pwn2Own Automotive 2025 ซึ่งเป็นงานแฮกกาธอนที่มุ่งเน้นความปลอดภัยทางไซเบอร์ในระบบยานยนต์ จัดขึ้นที่โตเกียว นักวิจัยด้านความปลอดภัยจาก 13 ประเทศทั่วโลกได้ค้นพบและเปิดเผยช่องโหว่ zero-day ใหม่ที่ไม่ซ้ำกันรวม 49 จุดในระบบยานยนต์ ระหว่างวันที่ 22 ถึง 25 มกราคมที่ผ่านมา

การแข่งขัน Pwn2Own Automotive 2025 จัดขึ้นที่งาน Automotive World ในโตเกียว นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้มารวมตัวกันเพื่อค้นหาช่องโหว่ zero-day ที่ยังไม่เคยถูกค้นพบมาก่อนในระบบต่าง ๆ เช่น ระบบ in-vehicle infotainment (IVI) หรือเครื่องชาร์จสำหรับรถยนต์ไฟฟ้า

ภารกิจของนักวิจัยคือการทดสอบเทคโนโลยียานยนต์ที่ทันสมัยภายใต้สภาวะจริง การแข่งขันนี้เป็นส่วนหนึ่งของโครงการ Zero Day Initiative (ZDI) โดย Trend Micro ซึ่งเป็นโครงการล่าเงินรางวัลข้อบกพร่องที่ไม่ขึ้นกับผู้ขายรายใหญ่ที่สุดในโลก

ความปลอดภัยทางไซเบอร์เป็นประเด็นสำคัญอย่างยิ่งในระบบยานยนต์ ขณะที่องค์ประกอบต่าง ๆ เช่น ยานยนต์ที่กำหนดด้วยซอฟต์แวร์ (SDV) หรือระบบช่วยเหลือผู้ขับขี่ขั้นสูง (ADAS) กำลังมีความสำคัญมากขึ้น ช่องโหว่ด้านความปลอดภัยในระบบเหล่านี้ก็ปรากฏให้เห็นบ่อยขึ้นพร้อม ๆ กัน

Generative AI หรือการอัปเดตแบบ over-the-air แม้จะมีประโยชน์ในการแก้ไขปัญหาเหล่านี้หรือตอบสนองต่อช่องโหว่ที่เพิ่งเปิดเผยได้เร็วขึ้น แต่อีกด้านหนึ่งก็เปิดพื้นที่การโจมตีที่อาจเกิดขึ้นเพิ่มเติม ห่วงโซ่อุปทานซอฟต์แวร์ที่ซับซ้อนมากขึ้นยังเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี

จากรายงานประจำปี 2025 ของ VicOne ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านความปลอดภัยของยานยนต์ พบช่องโหว่ Common Vulnerability Exploits (CVEs) ใหม่ 530 รายการในปี 2024 เพียงอย่างเดียว ซึ่งเกือบสองเท่าของปี 2019 การเพิ่มขึ้นของช่องโหว่ที่ค้นพบใหม่ในแต่ละปีแสดงให้เห็นถึงการเติบโตอย่างรวดเร็วของทั้งพื้นที่การโจมตีและระบบยานยนต์

รายงานระบุว่า อุตสาหกรรมยานยนต์ต้องดำเนินตามแนวทางที่มุ่งเน้นด้านความปลอดภัย ซึ่งรวมถึงมาตรการป้องกันที่แข็งแกร่ง การปฏิบัติตามกฎระเบียบ และนวัตกรรมแบบร่วมมือกันเพื่อลดความเสี่ยง ช่องโหว่ของห่วงโซ่อุปทานมีแนวโน้มที่จะเป็นประเด็นสำคัญในเหตุการณ์ความปลอดภัยทางไซเบอร์ในอนาคต โดยมีการเพิ่มขึ้นของการโจมตีด้วยแรนซัมแวร์และการโจมตี OTA ภัยคุกคามใหม่ ๆ เช่น การบิดเบือน AI การโจมตีบนคลาวด์ และการดัดแปลงข้อมูลเซ็นเซอร์ในระบบอัตโนมัติจะต้องได้รับการตรวจสอบอย่างใกล้ชิดในอนาคต

ที่มา : https://www.all-about-industries.com/49-security-vulnerabilities-uncovered-in-automotive-systems-a-124eb50fcd0124144f552a4ede07de99/

เริ่มต้นก้าวแรกในการใช้งาน AI บริหารจัดการทรัพยากรบุคคล ด้วย SAP S/4HANA on Cloud และ SAP SuccessFactors โดย NTT DATA Business Solutions

การมาของ Agentic AI นั้นไม่ได้เปลี่ยนแปลงเพียงแค่วิธีการทำงาน แต่ธุรกิจองค์กรที่จะก้าวขึ้นเป็นผู้นำในยุค Agentic AI ได้นั้นต้องมีวัฒนธรรมการทำงานรูปแบบใหม่ที่ช่วยขับเคลื่อนการเปลี่ยนแปลงครั้งใหญ่นี้ ให้ธุรกิจองค์กรกลายเป็น Agentic Enterprise ให้ได้ แล้ว HR ในฐานะของผู้ขับเคลื่อนวัฒนธรรมขององค์กรจะต้องเปลี่ยนแปลงไปอย่างไร? …