สิ่งที่น่ากลัวที่สุดของการนำเทคโนโลยีสารสนเทศมาผสมเข้ากับยานยนต์ยุคใหม่ คือ การมีช่องโหว่หรือรูรั่วที่ทำให้
มิจฉาชีพหรือผู้ไม่ประสงค์ดีคุกคามหรือกลั่นแกล้งเจ้าของรถยนต์ผ่านทางออนไลน์ซึ่งยังไม่มีบริษัทรถยนต์รายใดกล้า
รับประกันการโจรกรรมผ่านทางออนไลน์ 100% แต่บริษัทรถก็ขยันนำเทคโนโลยีหรือนวัตกรรมติดตั้งลงในรถแทบทุก
ระดับชั้นจนเปรียบเสมือนนำเหามาใส่หัว

2016_02_26_Nissan

ข่าวไม่ดีล่าสุด Nissan Motor ถึงขนาดหยุดการให้บริการแอพพลิเคชั่นรีโมตคอนโทรล NissanConnect สำหรับ
Nissan Leaf ที่มีความสามารถสั่งเปิดหรือปิดเครื่องปรับอากาศผ่านสมาร์ทโฟนได้และปิดการเชื่อมต่อ NissanConnect
ทั่วโลกในวันที่ 25 กุมภาพันธ์ 2016 หลังจาก Troyhunt ผู้เชี่ยวชาญด้านการสำรวจความปลอดภัยทางออนไลน์ชาว
แคนาดาและ Scott Helme นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลชาวอังกฤษซึ่งเป็นเจ้าของ Nissan Leaf
มานาน 2 ปีประกาศออกไปว่าค่า API (ช่องทางการเชื่อมต่อจากระบบหนึ่งไปสู่ระบบหนึ่ง) ของแอพพลิเคชั่นและ
NissanConnect มีความเสี่ยงสูงที่จะถูกบุกรุกจากผู้ไม่ประสงค์ดีทางออนไลน์เมื่อวันที่ 23 กุมภาพันธ์ 2016

ผู้บุกรุกสามารถเข้ามาเข้ามาล้วงข้อมูลส่วนบุคคลและข้อมูลความปลอดภัยผ่าน API ที่ยังมีข้อบกพร่อง อาทิ ข้อมูลประวัติ
การเดินทาง, สามารถสั่งการปรับอุณหภูมิหรือเปิดฮีตเตอร์ในรถได้โดยพลการ เป็นต้น โชคยังดีที่ผู้ใช้ Nissan Leaf ทุก
ท่านยังมีวาสนาอยู่บ้างเพราะหากผู้บุกรุกต้องการเล่นงานผู้ใช้ Nissan Leaf ผู้บุกรุกก็ต้องรู้รหัสตัวถังรถ (VIN) คันนั้นด้วย

แต่ในโลกของความเป็นจริงอีกฝั่งหนึ่ง ผู้บุกรุกหรือแฮกเกอร์ก็คงพยายามเดารหัสตัวถังเพื่อก่อกวนผู้ใช้ Nissan Leaf ได้ไม่
ยากนัก

ปัญหาของแอพพลิเคชั่น NissanConnect คือ แอพฯไม่ได้รับรองความถูกต้องของคำสั่งการใช้งาน คือไม่ได้มีการรับรอง
เลยว่าผู้ที่ออกคำสั่งนั้นเป็นเจ้าของรถที่แท้จริงหรือใครกันแน่?

Helme ยังเสริมอีกว่าผู้บุกรุกก็ยังสามารถสั่งให้หยุดการทำงานแบตเตอรี่ได้ นอกเหนือจากก่อกวนให้ผู้ใช้ Nissan Leaf
ให้รำคาญใจ

Hunt ยังเล่าระบายถึงปัญหาของบริษัทรถที่ไม่ตอบสนองข้อบกพร่องด้านความปลอดภัยเอาเสียเลยว่า เพราะทันที Hunt
เจอปัญหาเขาก็เร่งแจ้งเตือนภัยให้แก่ Nissan เมื่อวันที่ 23 มกราคม แต่ทางบริษัทก็ตอบสนองไม่ทันใจ Hunt ดังนั้น เขาจึงเขียน
อีเมล์เตือนผู้ใช้ Nssan Leaf ในแคนาดาให้ระวังภัยออนไลน์เอาไว้เมื่อสัปดาห์ที่ผ่านมา จนกระทั่งเปิดเผยต่อสาธารณะชน
เมื่อวันที่ 23 กุมภาพันธ์ 2016 จนกลายเป็นข่าวดังทั่วโลก

ข้อบกพร่องนี้ก็ถือว่ายังไม่ร้ายแรงเท่ากับกรณีที่แฮกเกอร์สามารถควบคุมบังคับพวงมาลัยและสั่งเบรกรถยนต์ Chrysler ที่
ติดตั้งระบบเชื่อมต่อ UConnect ได้

ที่มา : BBC

———————-

และนี่ก็คือการสาธิตการแฮกเข้าไปยัง Nissan Leaf เพียงแค่แฮกเกอร์นั่งอยู่กับบ้านแล้วปฏิบัติการผ่านเว็บบราวเซอร์
เพียงแค่นี้คุณผู้ใช้ Nissan Leaf ก็หนาวสะท้านได้