นักวิจัยนานาชาติเผยช่องโหว่ด้านความปลอดภัย 49 จุดในระบบยานยนต์

February 7, 2025 Automotive, Cybersecurity, Industrial IT, Security

ในการแข่งขัน Pwn2Own Automotive 2025 ซึ่งเป็นงานแฮกกาธอนที่มุ่งเน้นความปลอดภัยทางไซเบอร์ในระบบยานยนต์ จัดขึ้นที่โตเกียว นักวิจัยด้านความปลอดภัยจาก 13 ประเทศทั่วโลกได้ค้นพบและเปิดเผยช่องโหว่ zero-day ใหม่ที่ไม่ซ้ำกันรวม 49 จุดในระบบยานยนต์ ระหว่างวันที่ 22 ถึง 25 มกราคมที่ผ่านมา

การแข่งขัน Pwn2Own Automotive 2025 จัดขึ้นที่งาน Automotive World ในโตเกียว นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้มารวมตัวกันเพื่อค้นหาช่องโหว่ zero-day ที่ยังไม่เคยถูกค้นพบมาก่อนในระบบต่าง ๆ เช่น ระบบ in-vehicle infotainment (IVI) หรือเครื่องชาร์จสำหรับรถยนต์ไฟฟ้า

ภารกิจของนักวิจัยคือการทดสอบเทคโนโลยียานยนต์ที่ทันสมัยภายใต้สภาวะจริง การแข่งขันนี้เป็นส่วนหนึ่งของโครงการ Zero Day Initiative (ZDI) โดย Trend Micro ซึ่งเป็นโครงการล่าเงินรางวัลข้อบกพร่องที่ไม่ขึ้นกับผู้ขายรายใหญ่ที่สุดในโลก

ความปลอดภัยทางไซเบอร์เป็นประเด็นสำคัญอย่างยิ่งในระบบยานยนต์ ขณะที่องค์ประกอบต่าง ๆ เช่น ยานยนต์ที่กำหนดด้วยซอฟต์แวร์ (SDV) หรือระบบช่วยเหลือผู้ขับขี่ขั้นสูง (ADAS) กำลังมีความสำคัญมากขึ้น ช่องโหว่ด้านความปลอดภัยในระบบเหล่านี้ก็ปรากฏให้เห็นบ่อยขึ้นพร้อม ๆ กัน

Generative AI หรือการอัปเดตแบบ over-the-air แม้จะมีประโยชน์ในการแก้ไขปัญหาเหล่านี้หรือตอบสนองต่อช่องโหว่ที่เพิ่งเปิดเผยได้เร็วขึ้น แต่อีกด้านหนึ่งก็เปิดพื้นที่การโจมตีที่อาจเกิดขึ้นเพิ่มเติม ห่วงโซ่อุปทานซอฟต์แวร์ที่ซับซ้อนมากขึ้นยังเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี

จากรายงานประจำปี 2025 ของ VicOne ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านความปลอดภัยของยานยนต์ พบช่องโหว่ Common Vulnerability Exploits (CVEs) ใหม่ 530 รายการในปี 2024 เพียงอย่างเดียว ซึ่งเกือบสองเท่าของปี 2019 การเพิ่มขึ้นของช่องโหว่ที่ค้นพบใหม่ในแต่ละปีแสดงให้เห็นถึงการเติบโตอย่างรวดเร็วของทั้งพื้นที่การโจมตีและระบบยานยนต์

รายงานระบุว่า อุตสาหกรรมยานยนต์ต้องดำเนินตามแนวทางที่มุ่งเน้นด้านความปลอดภัย ซึ่งรวมถึงมาตรการป้องกันที่แข็งแกร่ง การปฏิบัติตามกฎระเบียบ และนวัตกรรมแบบร่วมมือกันเพื่อลดความเสี่ยง ช่องโหว่ของห่วงโซ่อุปทานมีแนวโน้มที่จะเป็นประเด็นสำคัญในเหตุการณ์ความปลอดภัยทางไซเบอร์ในอนาคต โดยมีการเพิ่มขึ้นของการโจมตีด้วยแรนซัมแวร์และการโจมตี OTA ภัยคุกคามใหม่ ๆ เช่น การบิดเบือน AI การโจมตีบนคลาวด์ และการดัดแปลงข้อมูลเซ็นเซอร์ในระบบอัตโนมัติจะต้องได้รับการตรวจสอบอย่างใกล้ชิดในอนาคต

ที่มา : https://www.all-about-industries.com/49-security-vulnerabilities-uncovered-in-automotive-systems-a-124eb50fcd0124144f552a4ede07de99/

LoRaWAN คืออะไร?

ความเดิมตอนที่แล้วจาก ‘What is LPWAN?’ ได้มีการยกตัวอย่างกลุ่มเทคโนโลยีที่มีคุณสมบัติใช้พลังงานต่ำและมีความครอบคลุมของสัญญาณในระยะไกล ซึ่งภายในมีผู้นำเสนอการอิมพลีเม้นต์แนวคิดนี้หลายค่าย โดย LoRaWAN คือเทคโนโลยีตัวหนึ่งที่ปัจจุบันได้รับการสนับสนุนหลักจากองค์กรไม่แสวงหาผลกำไรที่ชื่อ LoRa Alliance ในบทความนี้เราจะพาทุกท่านไปเจาะลึกกันถึงจุดเริ่มต้นและนิยามของเทคโนโลยีนี้กันให้ลึกไปกว่าเดิม

Semtech บรรลุเป้าหมายสำคัญ! โมดูล 5G LPWA ได้รับการรับรองจาก KDDI และผ่านการอนุมัติกฎระเบียบวิทยุในญี่ปุ่น

ในยุคที่เทคโนโลยี IoT (Internet of Things) เข้ามามีบทบาทสำคัญในชีวิตประจำวัน บริษัท Semtech Corporation ผู้ให้บริการเซมิคอนดักเตอร์ประสิทธิภาพสูง ระบบ IoT และบริการเชื่อมต่อคลาวด์ ได้ประกาศความสำเร็จครั้งสำคัญของโมดูล HL7900 …