นักวิจัยจาก Politecnico di Milano, Linklayer Labs, และ Forward-looking Threat Research ของ Trend Micro ค้นพบข้อบกพร่องที่เกิดจากโปรโตคอล CAN (Controller Area Network) ที่ใช้ในการสื่อสารระหว่างอุปกรณ์ต่างๆ ในรถยนต์สมัยใหม่
ข้อบกพร่องนี้เกิดจากมาตรฐานของ CAN ในการจัดการกับ error ของ message หรือ frame ที่วิ่งอยู่ใน CAN bus โดยถ้าอุปกรณ์ใดส่งข้อมูล error ออกมามากจนเกินไป ก็จะเข้าสู่สถานะ Bus Off หรือถูกตัดออกจาก CAN โดยอัตโนมัติ
ทีมนักวิจัยใช้คุณสมบัตินี้ของ CAN ในการโจมตีระบบในรถยนต์สมัยใหม่ โดยต่ออุปกรณ์สำหรับโจมตีเข้ากับรถยนต์ และทำให้เกิด error โดยใช้ข้อมูล frame ที่วิ่งอยู่ใน CAN อยู่แล้ว และสามารถทำให้อุปกรณ์ใดก็ตามที่ต่อกับ CAN เช่น ถุงลมนิรภัย, ระบบเบรก, หรือเซ็นเซอร์บอกระยะหน้า-หลัง เข้าสู่สถานะ Bus Off ซึ่งอาจทำให้เกิดอันตรายถึงแก่ชีวิตของผู้โดยสารได้
ในรายงานนี้เป็นการโจมตีแบบที่ต้องเข้าถึงตัวรถยนต์ (require local access) แต่ทีมนักวิจัยระบุว่าสามารถทำการโจมตีด้วยวิธีดังกล่าวผ่านช่องโหว่อื่นที่ทำให้ผู้โจมตีสามารถ reprogram firmware ของ ECU เช่น ระบบ infotainment จากระยะไกลได้ด้วย
ข้อบกพร่องนี้ไม่สามารถแก้ไขได้โดยการ patch ซอฟต์แวร์ของรถยนต์ เพราะเกิดจากรูปแบบการทำงานในระดับล่างสุดของมาตรฐาน CAN เอง หากต้องการแก้ไขข้อบกพร่องดังกล่าวให้หมดไป จะต้องมีการปรับปรุงมาตรฐาน CAN ใหม่
ที่มา – BleepingComputer, TrendLabs