แม้ว่าศักยภาพในการใช้ผิดประเภทอาจน้อยที่สุด แต่จุดอ่อนนี้ชี้ให้เห็นถึงความขาดแคลนอย่างหนักในการพัฒนาซอฟต์แวร์ที่ปลอดภัยสำหรับรถยนต์รุ่นใหม่ Wenyuan Xu ซึ่งเป็นวิทยาการคอมพิวเตอร์กล่าว ผู้ช่วยศาสตราจารย์แห่งมหาวิทยาลัยเซาท์แคโรไลนาผู้ร่วมเป็นวิทยากรในการศึกษานี้ "ถ้าไม่มีใครพูดถึง [ข้อบกพร่องดังกล่าว] พวกเขาจะไม่ต้องห่วงเรื่องความมั่นคง" เสี่ยวกล่าว "

ระบบที่นักวิจัยทดสอบตรวจสอบความดันอากาศของ ea ยางรถยนต์ สหรัฐอเมริกาจำเป็นต้องมีระบบดังกล่าวในรถยนต์ใหม่ตั้งแต่ปีพ. ศ. 2551 ด้วยการออกกฎหมายหลังจากการโต้เถียงกันเรื่องยาง Firestone ที่ชำรุดในปีพศ. 2543 สหภาพยุโรปจะต้องใช้รถยนต์รุ่นใหม่เพื่อให้มีระบบการตรวจสอบที่คล้ายกันภายในปี 2555

มีการใช้มากขึ้นในรถยนต์นักวิจารณ์เช่น Xu กำลังถามว่าผู้ผลิตระบบรักษาความปลอดภัยมีการวางตำแหน่งเพื่อป้องกันไม่ให้ช่องโหว่ในระบบดังกล่าวรู้หรือไม่ว่าข้อบกพร่องและรูโหว่ของระบบรักษาความปลอดภัยล้วนสอดเข้าไปในซอฟต์แวร์ทั้งหมด

Toyota ได้รับการตรวจสอบข้อเท็จจริงจากสหรัฐฯ ผู้ผลิตกฎหมายเมื่อต้นปีนี้ผู้ถามผู้ผลิตรถยนต์ว่าข้อบกพร่องของซอฟต์แวร์อาจเป็นสาเหตุให้เกิดการเร่งความเร็วแบบไม่ต้องตั้งใจของยานพาหนะเจ้าหน้าที่โตโยต้าซึ่งถูกกล่าวหาว่าถูกปฏิเสธไม่ได้

ด้วยระบบดังกล่าว "คนเราเพียงแค่พยายามที่จะทำให้สิ่งต่างๆทำงานได้เป็นอันดับแรก พวกเขาไม่สนใจเกี่ยวกับความปลอดภัยหรือความเป็นส่วนตัวในช่วงแรกของการออกแบบ "Xu กล่าวว่า

ระบบตรวจสอบความดันยาง (TPMS) ประกอบด้วยความถี่วิทยุที่ขับเคลื่อนด้วยแบตเตอรี่ (RFID) บนยางแต่ละอันซึ่งสามารถตอบสนองได้จากการอ่านค่าความดันอากาศของยางเมื่อได้รับการสอบถามแบบไร้สายด้วยชุดควบคุมอิเล็กทรอนิกส์ (Electronic Control Unit: ECU)

นักวิจัยพบว่าเซนเซอร์แต่ละตัวมี ID แบบ 32 บิตที่ไม่เหมือนใคร และการสื่อสารระหว่างแท็กและชุดควบคุมนั้นไม่มีการเข้ารหัสหมายความว่าอาจถูกดักฟังโดยบุคคลที่สามได้ไกลถึง 40 เมตร

"ถ้ารหัสเซ็นเซอร์ถูกจับที่จุดสังเกตการณ์ริมถนนและเก็บไว้ในฐานข้อมูลบุคคลที่สาม สามารถอนุมานหรือพิสูจน์ได้ว่าคนขับรถได้ไปเยือนสถานที่ที่อาจมีความสำคัญเช่นคลินิกแพทย์การประชุมทางการเมืองหรือไนท์คลับ "นักวิจัยได้เขียนไว้ในเอกสารที่มาพร้อมกับงานนำเสนอนี้

ข้อความดังกล่าวอาจถูกปลอมแปลงด้วย ผู้บุกรุกสามารถท่วมหน่วยควบคุมที่มีการอ่านค่าความดันต่ำซึ่งจะทำให้ไฟเตือนติดขัดซ้ำ ๆ ทำให้ผู้ขับขี่เสียความมั่นใจในการอ่านค่าของเซนเซอร์นักวิจัยกล่าวว่า Cácnhànghiêncứuviết: "Chúngtôiđãpháthiện ra rằngcóthểthuyếtphụcđượcbộphậnđiềukhiển TPMS hiểnthịcácbàiđọckhôngthểthựchiệnđược. ในกรณีหนึ่งนักวิจัยได้ทำให้หน่วยควบคุมแย่มากจนไม่สามารถใช้งานได้อย่างถูกต้องแม้กระทั่งหลังจากที่รีบูตเครื่องแล้วและตัวแทนจำหน่ายก็จะถูกแทนที่ด้วย

Xu กล่าวว่าในขณะที่สามารถติดตามคนอื่นด้วยยางของพวกเขาได้ รหัสความเป็นไปได้ในการทำเช่นนั้นจะค่อนข้างต่ำ "ใครบางคนจะต้องลงทุนเงินที่วางเครื่องรับในสถานที่ต่าง ๆ " เธอกล่าว นอกจากนี้ผู้ผลิตยางหลายรายยังมีเซนเซอร์ชนิดต่างๆ ผู้รับในการทดสอบครั้งนี้มีมูลค่า 1,500 เหรียญสหรัฐ

อย่างไรก็ตามผู้ผลิตชิ้นส่วนอาจใช้ขั้นตอนง่ายๆในการเสริมสร้างความมั่นคงของระบบเหล่านี้นักวิจัยสรุป การสื่อสารสามารถเข้ารหัสได้ นอกจากนี้ ECU ควรกรองข้อความขาเข้าเพื่อให้มีการทิ้งข้อมูลใด ๆ ที่ไม่คาดคิดดังนั้นจึงไม่ทำให้ระบบเสียหาย

"ผู้บริโภคอาจจะยินดีที่จะจ่ายเงินไม่กี่ดอลลาร์เพื่อทำให้รถยนต์ของตนมีความปลอดภัย" นายซูกล่าว "

Joab Jackson ครอบคลุมซอฟต์แวร์องค์กรและข่าวเทคโนโลยีทั่วไปสำหรับข่าว

IDG News Service

ติดตาม Joab ทางทวิตเตอร์ที่ @Joab_Jackson ที่อยู่อีเมลของ Joab คือ [email protected]