ISAC Cambodia (InfoSec)
GeneralSecurity NewsVulnerability

Baby, you can hack my car: researchers take over a Jeep from 10 miles away

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានទៅលើយានយន្ត ពីររូប ដែលមានឈ្មោះថា Charlie Miller និង Chris Valasek បានធ្វើការជ្រៀតចូលទៅគ្រប់គ្រងលើយានយន្តបានដោយជោគជ័យ។ ពួកគេទាំងពីរនេះ ធ្លាប់បានធ្វើការជ្រៀតចូល Toyota Prius និង Ford Escape ហើយក្នុងពេលនេះគឺគាត់បាន ជ្រៀតចូលទៅកាន់ Jeep Cherokee។

កាលពីពេលមុន ពួកគាត់គ្រប់គ្រងប្រព័ន្ធរថយន្តដោយការដោតខ្សែទៅកាន់បណ្តាញរបស់រថយន្ត (ហៅថា CAN bus) តាមរយៈ port នៅខាងក្រោម dashboard តែដោយឡែកក្នុងការជ្រៀតចូលទៅកាន់ឡាន Jeep Cherokee ក្នុងពេលនេះ ពួកគាត់បានរកឃើញនូវវិធីសាស្ត្រ ដែលអាចធ្វើការគ្រប់គ្រង ទៅលើរថយន្តពីចម្ងាយ។

Screenshot 2015-07-22 09.35.41

លោក Miller និង Valasek ដែលបានទទួលការជួយឧបត្ថម្ភពី US military’s DARPA នឹងធ្វើការបង្ហាញវិធីសាស្ត្រជ្រៀតចូលពីចម្ងាយទៅលើ Jeep Cherokee នៅក្នុងខែក្រោយ នៅឯ Black Hat USA 2015 conference ។

ដោយយោងទៅរបាយការណ៍របស់អ្នកយកព័ត៌មាន Andy Greenberge បានឲ្យដឹងថា លោក Miller និង Valasek អាចធ្វើការគ្រប់គ្រងទៅលើ ឡាន Jeep ក្នុងចំងាយ ១០ miles កំពុងតែបើកបរ ដែលក្នុងនោះមាន ហ្រ្វាំងឡាន Jeep ក៏ដូចទៅលើធាតុមិនសំខាន់មួយចំនួនទៀត ដូចជា វិទ្យុ ស៊ីប្លេ៉ និងផ្លិតបក់ទឹក ក្នុងចំងាយ 10 miles។

Screenshot 2015-07-22 09.35.59

ពួកគេក៏បានធ្វើការជ្រៀតចូលទៅកាន់ប្រព័ន្ធកំសាន្ត ដែលត្រូវបានស្គាល់ថា Uconnect តាមរយៈ cellular network ។ ពួកគេបាននិយាយបន្តទៀតថា ពួកគេធ្វើការជាមួយម្ចាស់ឡាន Jeep (Fiat Chrysler Automobiles) នោះ ហើយបញ្ចេញនូវកម្មវិធីជួសជុល (patch) ដែលអតិថិជនអាចធ្វើការ ទាញយកពីវិបសាយ ​Fiat Chryler ។

វាមិនមែនត្រឹតតែរថយន្ត Jeep មួយប៉ុណ្ណោះទេ រថយន្តនានា និងឡានធំ បានកំពុងនឹងភ្ជាប់ជាមួយ Bluetooth, WiFi និងការទំនាក់ទំនងបច្ចេកវិទ្យាជាន់ខ្ពស់ និងប្រព័ន្ធកំសាន្ត គឺកំពុងតែងាយរងគ្រោះ។

មានអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខពីរនាក់ទៀត នឹងធ្វើការបង្ហាញនូវការរកឃើញរបស់ពួកគេ នៅក្នុង Black Hat ក្នុងខែក្រោយ ដោយបង្ហាញលំអិតនូវចំនុចខ្សោយ ៦ចំនុច នៅក្នុង Tesla Model S, ដែលមានតែ ០១ ប៉ុណ្ណោះដែលបានជួសជុលរួច (ផ្អែកទៅលើ Forbes) ។

កាលពីសប្តាហ៍មុន សម្ព័ន្ធអ្នកផលិតរថយន្ត (Alliance of Automobile Manufacturers) បានធ្វើការប្រកាសព័ត៌មាននៃការបង្កើតនូវ Auto ISAC (information sharing and analysis center) ដែលនឹងចាប់ផ្តើមផ្លូវការ នៅចុងឆ្នាំ ២០១៥ នេះ ។ មជ្ឈមណ្ឌលនេះនឹងប្រែក្លាយទៅជា ទីតាំងកណ្តាល (hub) សម្រាប់ការចែករំលែកព័ត៌មានការវាយប្រហារ និងចំនុចខ្សោយនានា។

ប្រភព៖

http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button