พบช่องโหว่ด้านความปลอดภัยในระบบ Keyless Entry (KES) ที่ใช้งานในรถยนต์ KIA อย่างแพร่หลายในเอกวาดอร์ ช่องโหว่นี้ทำให้รถยนต์หลายพันคันเสี่ยงต่อการถูกโจรกรรม ช่องโหว่หมายเลข CVE-2025-6029 เป็นช่องโหว่ที่เกิดจากเทคโนโลยีล้าสมัยในรีโมตคีย์ (Key Fobs) และจัดจำหน่ายโดย KIA Ecuador รุ่นที่ได้รับผลกระทบได้แก่ Kia Soluto, Rio และ Picanto ที่ผลิตระหว่างปี 2022 ถึง 2025
ช่องโหว่ในรถยนต์ KIA (CVE-2025-6029)
ช่องโหว่ในระบบ Keyless Entry ถูกพบโดย Danilo Erazo นักวิจัยอิสระด้านความปลอดภัยฮาร์ดแวร์, Ethical Hacker และผู้ก่อตั้ง Reverse Everything Erazo ได้ศึกษาด้านความปลอดภัยของยานพาหนะมาอย่างยาวนาน โดยเฉพาะในส่วนของฮาร์ดแวร์ และโปรโตคอลความถี่วิทยุ (RF) ที่ใช้ในรีโมตคีย์ในละตินอเมริกา การวิจัยนี้แสดงให้เห็นถึงข้อผิดพลาดร้ายแรงในระบบ Keyless Entry ที่ติดตั้งในรถยนต์ KIA หลายรุ่นในเอกวาดอร์ ซึ่งยังคงใช้เทคโนโลยี "Learning Code" แทนที่จะเป็นเทคโนโลยี "Rolling Codes" ที่มีความปลอดภัยมากกว่า
รถยนต์สมัยใหม่ส่วนใหญ่ทั่วโลกใช้เทคโนโลยี Rolling Code ซึ่งจะเปลี่ยนรหัสการเข้าใช้งานทุกครั้งที่รีโมตคีย์ถูกใช้งาน ทำให้ความเสี่ยงจากการโจมตีแบบ Replay Attack หรือการ Cloning ลดลงอย่างมาก เทคโนโลยี Rolling Code เริ่มแพร่หลายในระบบความปลอดภัยของรถยนต์ตั้งแต่กลางทศวรรษ 1990 และกลายเป็นมาตรฐานในละตินอเมริกาตั้งแต่ต้นทศวรรษ 2000 ในทางตรงกันข้ามรีโมตคีย์ของ KIA ที่มีช่องโหว่ใช้โค้ดแบบ Fixed Learning Code ซึ่งเป็นรหัสคงที่ที่ยังคงเหมือนเดิมทุกครั้งที่ใช้รีโมตคีย์ส่งสัญญาณ
Learning Codes คืออะไร
Learning Codes คือรหัสคงที่ที่สามารถตั้งโปรแกรมได้ ซึ่งจัดเก็บไว้ทั้งในตัวรับสัญญาณของรถยนต์ และในตัวส่งสัญญาณของรีโมตคีย์ แตกต่างจากรหัสคงที่แบบถาวรที่ถูกตั้งค่าไว้แน่นอน Learning codes สามารถตั้งโปรแกรมใหม่ได้ โดยปกติรถยนต์แต่ละคันรองรับ Learning Codes ได้สูงสุดสี่รหัส เพื่อให้สามารถตั้งโปรแกรมกุญแจหลายดอกให้กับรถคันเดียวกันได้ อย่างไรก็ตาม รหัสเหล่านี้จะไม่เปลี่ยนแปลงแบบไดนามิกในแต่ละครั้งที่ใช้งาน ทำให้เสี่ยงต่อการถูกโจมตีด้วยวิธี replay หรือโคลนกุญแจ
ผู้ไม่หวังดีสามารถดักจับสัญญาณความถี่วิทยุที่รีโมตคีย์ส่งออกมาได้ด้วยเสาอากาศพิเศษ หรืออุปกรณ์ Software Defined Radio (SDR) จากนั้นก็สามารถส่งสัญญาณเดียวกันนี้ซ้ำเพื่อปลดล็อกประตูรถได้ ซึ่งเป็นที่มาของชื่อช่องโหว่นี้ว่า Keyless Entry Vulnerability
ชิป HS2240 และ EV1527
รีโมตคีย์ของ KIA Ecuador รุ่นปี 2022 และต้นปี 2023 ใช้ชิป HS2240 ส่วนรุ่นปี 2024 และ 2025 ใช้ชิป EV1527 ซึ่งทั้งสองชิปยังคงใช้เทคโนโลยี Learning Code ที่ไม่ปลอดภัย ชิปเหล่านี้มีรหัสคงที่ที่เป็นไปได้ประมาณ 1 ล้านชุด แต่ด้วยวิธีการโจมตีแบบ brute force ผู้ไม่หวังดีสามารถลองรหัสทั้งหมดอย่างเป็นระบบเพื่อเข้าถึงรถโดยไม่ได้รับอนุญาตได้
นอกจากการโจมตีแบบ Replay และ Brute Force แล้ว ระบบยังเปิดโอกาสให้เกิดช่องโหว่ในลักษณะ "backdoor" ได้อีกด้วย เนื่องจากตัวรับสัญญาณของรถยนต์สามารถรับ Learning Codes ได้สูงสุดสี่รหัส ผู้ไม่หวังดีจึงมีโอกาสเพิ่มรหัสคงที่ของตนเองเข้าไป ทำให้สามารถเข้าถึงรถได้อย่างถาวรโดยที่เจ้าของไม่รู้ตัว ช่องโหว่ backdoor นี้อาจถูกแทรกแซงได้ในทุกขั้นตอนของกระบวนการผลิต หรือ Supply Chain ก่อนที่รถจะถึงมือลูกค้า
ช่องโหว่นี้ส่งผลกระทบต่อรถยนต์ KIA หลายพันคันทั่วเอกวาดอร์ โดยมีการยืนยันกรณีที่เกี่ยวข้องกับรถยนต์รุ่น Kia Soluto, Rio และ Picanto ตั้งแต่ปี 2022 ถึง 2025 เหตุการณ์โจรกรรมในลานจอดรถสาธารณะ และที่จอดรถส่วนตัวก็ถูกเชื่อมโยงกับช่องโหว่นี้ แม้ว่าช่องโหว่นี้นี้จะถูกเปิดเผยสู่สาธารณะในเอกวาดอร์ แต่คาดว่าประเทศอื่น ๆ ในละตินอเมริกาก็ใช้ระบบ Keyless Entry ที่มีช่องโหว่คล้ายกันในรถยนต์ด้วย
ช่องโหว่ด้านความปลอดภัยนี้ยิ่งทวีความรุนแรงขึ้น เนื่องจาก KIA Ecuador ไม่เพียงแต่ติดตั้งรีโมตคีย์เหล่านี้เท่านั้น แต่ยังรับรอง และจัดจำหน่ายอย่างเป็นทางการอีกด้วย ที่น่าสนใจคือรีโมตคีย์ที่มีช่องโหว่นี้ยังสามารถซื้อได้บนเว็บไซต์ของ KIA Ecuador ทั้งที่ไม่ใช่ชิ้นส่วนที่ผลิตโดยผู้ผลิตอุปกรณ์ดั้งเดิม (OEM)
ที่มา : thecyberexpress.