Mitsubishi Outlander PHEV-najlepšia predajná elektrická vozidlo s doplnkom Spojeného kráľovstva-sa nakoniec stala najnovším vozidlom náchylným na hackovanie, po slabých stránkach v palubnej bezpečnostnej bezpečnosti Wi-Fi vozidla Vedci vypnú bezpečnostné alarmy.
Bezpečnostný profesionál Ken Munro, ako aj jeho kolegovia v bezpečnostnej spoločnosti Pent Test Partners začali vyšetrovať Outlander PHEV po tom, čo si Munro všimol, že mobilná aplikácia využívaná na interakciu s vozidlom mala neobvyklú charakteristiku.
Reklama – článok pokračuje nižšie

Väčšina mobilných aplikácií využíva modul GSN na interakciu medzi vozidlom, ako aj mobilným telefónom, avšak Outlander PHEV robí bez jedného. Namiesto toho má Mitsubishi bezdrôtový prístup k bodu na palube vozidla, čo znamená, že sa dá hovoriť priamo.
Munro si potom uvedomil, že heslo k kľúču Wi-Fi je možné rýchlo popraskať. Povedal: „Heslo nie je dosť dlhé. Štýl je štyri nižšie prípady a šesť číselných číslic. To jednoducho nestačí. “ Na pomerne pomalej prasknutej súprave trvalo Munro, ako aj jeho tím, len štyri dni, kým zlomil kľúč hesla. S aplikáciou Top Notch Software Application je kľúča prístupný do jedného dňa.
Munro sa potom pozrel, či existuje nejaký typ bezpečnosti medzi telefónom, ako aj Wi-Fi Gain Access k inému bodu ako k kľúču. Povedal: „Počúvali sme, ako sa pozrieme na webový prenos, ktorý prechádza medzi vozidlom, ako aj zariadením, a tiež sme našli pomerne jednoduchý binárny protokol, ktorý bol neuveriteľne jednoduchý, ako aj reverzný inžinier.“
Hacking automobilov: Výskumná štúdia ukazuje 100 ohrozených návrhov

To umožnilo Munro priamo interagovať s vozidlom, ako aj zabezpečilo, že spravuje funkcie, ako sú svetlá, ako aj klimatizáciu, ako aj znepokojujúcejšie získať prístup k nabíjaniu a bezpečnostnému stavu. Munro dokázal vypnúť alarm automobilu a odpojiť ho od nabíjania, čo presne ukazuje, ako by sa potenciálni Perps mohli vniknúť do vozidla, ako aj odísť s ním.
Podľa Munro existuje krátkodobá oprava. Odporúča úplne najprv bezprsté všetky mobilné pomôcky, ktoré sú spojené s prístupom k zisku vozidla k bodu. Potom, pomocou aplikácie, radí jednotlivcom, aby prešli na „nastavenia“ a zvolili „Zrušenie registrácie VIN“, aby efektívne spali gadget. Dlhodobá oprava by potrebovala zásah od Mitsubishi.

Mitsubishi odvtedy uviedol, že to vzal „záležitosť vážne“. Podobne vysvetlil, že hack vplyvy na aplikáciu vozidla, ako aj poskytuje hackerom obmedzený prístup: „Je potrebné poznamenať, že bez diaľkového zariadenia sa vozidlo nemôže spustiť rovnako ako vyhnané preč. “
Bojíte sa o hackerov vozidiel? Povedzte nám v komentároch nižšie …