นักวิจัยจาก Politecnico di Milano, Linklayer Labs, และ Forward-looking Threat Research ของ Trend Micro ค้นพบช่องโหว่ที่เกิดจากโปรโตคอล CAN (Controller Area Network) ที่ใช้ในการสื่อสารระหว่างอุปกรณ์ต่างๆ ในรถยนต์สมัยใหม่ ช่องโหว่นี้เกิดจากมาตรฐานของ CAN ในการจัดการกับ error ของ message หรือ frame ที่วิ่งอยู่ใน CAN bus โดยถ้าอุปกรณ์ใดส่งข้อมูล error ออกมามากจนเกินไป ก็จะเข้าสู่สถานะ Bus Off หรือถูกตัดออกจาก CAN โดยอัตโนมัติ นักวิจัยใช้คุณสมบัตินี้ของ CAN ในการโจมตีระบบในรถยนต์สมัยใหม่ โดยต่ออุปกรณ์สำหรับโจมตีเข้ากับรถยนต์ และทำให้เกิด error โดยใช้ข้อมูล frame ที่วิ่งอยู่ใน CAN อยู่แล้ว และสามารถทำให้อุปกรณ์ใดก็ตามที่ต่อกับ CAN เช่น ถุงลมนิรภัย, ระบบเบรก, หรือเซ็นเซอร์บอกระยะหน้า-หลัง เข้าสู่สถานะ Bus Off ซึ่งอาจทำให้เกิดอันตรายถึงแก่ชีวิตของผู้โดยสารได้ ช่องโหว่นี้ไม่สามารถแก้ไขได้โดยการ patch ซอฟต์แวร์ของรถยนต์ เพราะเกิดจากรูปแบบการทำงานในระดับล่างสุดของมาตรฐาน CAN เอง หากต้องการแก้ไขช่องโหว่ดังกล่าวให้หมดไป จะต้องมีการปรับปรุงมาตรฐาน CAN ใหม่ ที่มา – BleepingComputer, TrendLabs Topics: CybersecurityStandardInternet of Things