A Mitsubishi Outlander PHEV-az Egyesült Királyság legszebb plug-in elektromos járművek-a legújabb járművek, amelyek hajlamosak a hackelésre A kutatók a biztonsági riasztások kikapcsolására.
Ken Munro biztonsági szakember, valamint a Pent Test Partners kollégái a Security Cég megkezdték az Outlander PHEV vizsgálatát, miután Munro észrevette, hogy a járművel való interakcióhoz használt mobilalkalmazás szokatlan tulajdonsággal rendelkezik.
Reklám – A cikk az alábbiakban folytatódik
A legtöbb mobilalkalmazás egy GSN modult használ a jármű és a mobiltelefon közötti kölcsönhatáshoz, azonban az Outlander PHEV nélkül. Ehelyett a Mitsubishi vezeték nélküli hozzáférést biztosít az autó fedélzetén, ami azt jelenti, hogy közvetlenül beszélhet.
Munro ezután rájött, hogy a Wi-Fi gomb jelszava gyorsan repedhető. Azt mondta: „A jelszó nem elég hosszú. A stílus négy alacsonyabb eset, plusz hat numerikus számjegy. Ez egyszerűen nem elég. Egy meglehetősen lassú repedezőberendezésen Munro és a csapata mindössze négy napig tartott, hogy megtörje a jelszó kulcsot. A Top Notch szoftver alkalmazás segítségével a kulcs egy napon belül hozzáférhető.
Munro ezután megnézte, ha van-e bármilyen típusú biztonság a telefon és a Wi-Fi között, a kulcson kívüli ponthoz. Azt mondta: “Meghallgattuk, hogy megnézzük a jármű és az eszköz közötti webes forgalmat, valamint találtunk egy meglehetősen egyszerű bináris protokollt, amelyet hihetetlenül egyszerűen megérthetünk, valamint a fordított mérnököket.”
Autó hackelés: A kutatási tanulmány 100 veszélyeztetett mintát mutat
Ez lehetővé tette Munro számára, hogy közvetlenül kölcsönhatásba lépjen a járművel, valamint biztosítja neki, hogy olyan funkciókat kezeljen, mint a lámpák, valamint a légkondicionálás, valamint a aggodalomra okosabban is hozzáférhet a töltéshez és a biztonsági állapothoz. Munro képes volt kikapcsolni az autó riasztását, és leválasztani azt a töltéstől, pontosan megmutatva, hogy a potenciális PERPS hogyan térhet be a járműbe, és elhajthat vele.
Munro szerint rövid távú javítás létezik. Azt tanácsolja, hogy az első párosítsa az összes mobil eszközt, amelyet összekapcsolnak az autó nyereségéhez. Ezután az alkalmazás felhasználásával azt tanácsolja az egyéneknek, hogy menjenek a „Beállítások” elemre, és válassza a „VIN regisztráció törlése” lehetőséget, hogy a készüléket hatékonyan aludjanak. A tartós javításhoz beavatkozásra lenne szükség a Mitsubishi-től.
A Mitsubishi azóta kijelentette, hogy komolyan vette az „anyagot”. Hasonlóképpen elmagyarázta, hogy a hack befolyásolja az autó alkalmazását, és a hackerek korlátozott hozzáférést biztosít: „Meg kell jegyezni, hogy a távoli kezelőeszköz nélkül a járművet nem lehet elindítani, és nem is indítható. Ahogy elhajtott. ”
Aggódik a jármű hackerek miatt? Mondja el nekünk az alábbi megjegyzésekben …