Mitsubishi Outlander Phev-najlepszy sprzedający pojazd elektryczny w Wielkiej Brytanii-ostatecznie był najnowszym pojazdem podatnym na hakowanie, po osłabieniach zabezpieczeń na pokładzie Wi-Fi w samochodzie Wax Wa-Fi. Badacze, aby wyłączyć alarmy bezpieczeństwa.
Ken Munro, profesjonalista ds. Bezpieczeństwa, a także jego koledzy z Pent Test Partners Security, rozpoczęli badanie Outlandera Pheva po tym, jak Munro zauważył, że aplikacja mobilna wykorzystywana do interakcji z pojazdem miała niezwykłą cechę.
Reklama – artykuł jest kontynuowany poniżej
Większość aplikacji mobilnych wykorzystuje moduł GSN do interakcji między pojazdem, a także telefonem komórkowym, jednak Outlander Phev robi bez nich. Zamiast tego Mitsubishi ma bezprzewodowy dostęp do punktu na pokładzie samochodu, co oznacza, że można go bezpośrednio rozmawiać.
Następnie Munro zdał sobie sprawę, że hasło do klucza Wi-Fi można szybko złamać. Powiedział: „Hasło nie jest wystarczająco długie. Styl to cztery niższe przypadki plus sześć cyfr liczbowych. To po prostu nie wystarczy ”. Na dość powolnym platformie pękającym zajęło Munro, a także jego zespół zaledwie cztery dni, aby złamać klawisz hasła. Dzięki aplikacji na najwyższym poziomie można uzyskać klucz w ciągu jednego dnia.
Następnie Munro sprawdził, czy istnieje jakikolwiek rodzaj bezpieczeństwa między telefonem, a także dostęp dostępu do punktu do punktu innego niż klucz. Powiedział: „Słuchaliśmy, aby spojrzeć na ruch internetowy przechodzący między pojazdem, a urządzeniem, a także znaleźliśmy dość prosty protokół binarny, który był niezwykle prosty do zrozumienia, a także inżyniera wstecznego”.
Hakowanie samochodów: badanie badań pokazuje 100 zagrożonych projektów
Umożliwiło to Munro bezpośrednio interakcję z pojazdem, a także zapewniło mu zarządzanie funkcjami takimi jak światła, a także klimatyzacja, a także bardziej niepokojące, uzyskać dostęp do ładowania, a także statusu bezpieczeństwa. Munro był w stanie wyłączyć alarm samochodu, a także odłączyć go od ładowania, pokazując dokładnie, jak potencjalni sprawcy mogą włamać się do pojazdu, a także odjechać z nim.
Według Munro istnieje krótkoterminowa naprawa. Radzi pierwszemu rozpakować wszystkie mobilne gadżety, które zostały powiązane z dostępem do zdobycia samochodu do punktu. Następnie, korzystając z aplikacji, radzi osobom, aby przejść do „ustawień”, a także wybrała „Anuluj rejestrację VIN”, aby skutecznie uśpić gadżet. Długa naprawa wymagałaby interwencji Mitsubishi.
Mitsubishi stwierdził, że potraktował „materię poważnie”. Wyjaśnił również, że hack wpływa na aplikację samochodu, a także zapewnia hakerom ograniczony dostęp: „Należy zauważyć, że bez urządzenia zdalnego zarządzania pojazdem nie można uruchomić również odejmowane. ”
Martwisz się o hakerów pojazdów? Powiedz nam o tym w komentarzach poniżej…