Το Mitsubishi Outlander Phev-το καλύτερο ηλεκτρικό όχημα που πωλείται το Ηνωμένο Βασίλειο-έχει καταλήξει να είναι το τελευταίο όχημα που είναι ευαίσθητο σε hacking, μετά από αδυναμίες στο ενσωματωμένο Wi-Fi Security του αυτοκινήτου Οι ερευνητές για να απενεργοποιήσουν τους συναγερμούς ασφαλείας.
Ο επαγγελματίας ασφαλείας Ken Munro καθώς και οι συνάδελφοί του στην εταιρεία ασφαλείας Pent Test Partners άρχισαν να ερευνούν το Outlander PHEV, αφού ο Munro παρατήρησε ότι η εφαρμογή για κινητά που χρησιμοποιήθηκε για να αλληλεπιδράσει με το όχημα είχε ένα ασυνήθιστο χαρακτηριστικό.
Διαφήμιση – το άρθρο συνεχίζεται παρακάτω
Οι περισσότερες εφαρμογές για κινητά χρησιμοποιούν μια ενότητα GSN για να αλληλεπιδρούν μεταξύ του οχήματος καθώς και του κινητού τηλεφώνου, ωστόσο το Outlander PHEV κάνει χωρίς ένα. Αντ ‘αυτού, το Mitsubishi έχει μια ασύρματη πρόσβαση κέρδους στο σημείο στο αυτοκίνητο, πράγμα που σημαίνει ότι μπορεί να μιλήσει άμεσα.
Στη συνέχεια, ο Munro συνειδητοποίησε ότι ο κωδικός πρόσβασης στο πλήκτρο Wi-Fi μπορεί να ραγιστεί γρήγορα. Είπε: “Ο κωδικός πρόσβασης δεν είναι αρκετό. Το στυλ είναι τέσσερις χαμηλότερες περιπτώσεις, καθώς και έξι αριθμητικά ψηφία. Αυτό δεν αρκεί. ” Σε μια αρκετά υποτονική εξέδρα ραγισμάτων, χρειάστηκε ο Munro καθώς και η ομάδα του μόλις τέσσερις ημέρες για να σπάσει το κλειδί κωδικού πρόσβασης. Με την κορυφαία εφαρμογή λογισμικού Notch το κλειδί μπορεί να προσεγγιστεί μέσα σε μια μέρα.
Στη συνέχεια, ο Munro κοίταξε αν υπήρχε οποιαδήποτε περισσότερη ασφάλεια μεταξύ του τηλεφώνου καθώς και του Wi-Fi να αποκτήσουν πρόσβαση σε σημείο εκτός από το κλειδί. Είπε: “Ακούσαμε να εξετάσουμε την κυκλοφορία ιστού που πηγαίνει μεταξύ του οχήματος καθώς και της συσκευής, καθώς και βρήκε ένα αρκετά απλό δυαδικό πρωτόκολλο που ήταν απίστευτα απλό να κατανοήσει καθώς και αντίστροφα μηχανικός”.
Hacking Car: Η μελέτη έρευνας δείχνει 100 σχέδια σε κίνδυνο
Αυτό επέτρεψε στον Munro να αλληλεπιδράσει απευθείας με το όχημα, καθώς και να του παρείχε τη διαχείριση λειτουργιών όπως τα φώτα, καθώς και τον κλιματισμό, καθώς και πιο ανησυχητικά, να αποκτήσουν πρόσβαση στη φόρτιση καθώς και στην κατάσταση ασφαλείας. Ο Munro μπόρεσε να απενεργοποιήσει τον συναγερμό του αυτοκινήτου καθώς και να το αποσυνδέσει από τη φόρτιση, δείχνοντας ακριβώς πώς θα μπορούσαν να εισέλθουν στο όχημα στο όχημα καθώς και να απομακρυνθούν από αυτό.
Υπάρχει βραχυπρόθεσμη επισκευή, σύμφωνα με τον Munro. Συμβουλεύει να ξεπεράσει την πρώτη θέση σε όλα τα κινητά gadgets που έχουν συνδεθεί με την πρόσβαση του αυτοκινήτου στο σημείο. Στη συνέχεια, χρησιμοποιώντας την εφαρμογή, συμβουλεύει τα άτομα να μεταβούν στις «ρυθμίσεις» καθώς και να επιλέξουν «Ακύρωση της εγγραφής VIN», για να βάλουν αποτελεσματικά το gadget για ύπνο. Μια μακρόχρονη επισκευή θα χρειαζόταν παρέμβαση από τη Mitsubishi.
Η Mitsubishi δήλωσε από τότε ότι έχει πάρει το “θέμα σοβαρά”. Εξήγησε επίσης ότι το hack επηρεάζει την εφαρμογή του αυτοκινήτου καθώς και παρέχει στους χάκερ περιορισμένη πρόσβαση: “Πρέπει να σημειωθεί ότι χωρίς τη συσκευή απομακρυσμένης διαχείρισης, το όχημα δεν μπορεί να ξεκινήσει επίσης καλά όπως απομακρύνεται. ”
Ανησυχείτε για τους χάκερ οχημάτων; Πείτε μας στα παρακάτω σχόλια …