Mitsubishi Outlander Phev At Danct of Hacking

June 16, 2023June 16, 2023 unrpjMitsubishi Outlander Phev At Danct of Hacking 0 Comment

Mitsubishi Outlander PHEV-Ison-Britannian hienoimmin myynti laajennus-sähköajoneuvo-on päätynyt viimeisin hakkerointiajoneuvolle alttiiksi ajoneuvoksi, kun auton aluksella oleva Wi-Fi-tietoturva on otettu käyttöön. Tutkijat sammuttamaan turvallisuushälytykset.
Turvallisuusammattilainen Ken Munro ja hänen kollegansa Pent Test Partners -turvallisuusyrityksessä aloittivat Outlander PHEV: n tutkinnan sen jälkeen, kun Munro huomasi, että ajoneuvon kanssa vuorovaikutuksessa käytetty mobiilisovellus oli epätavallinen ominaisuus.
Mainos – artikkeli jatkuu alla

Useimmissa mobiilisovelluksissa hyödynnetään GSN -moduulia ajoneuvon ja matkapuhelimen välillä vuorovaikutuksessa, mutta Outlander PHEV tekee ilman yhtä. Sen sijaan Mitsubishilla on langaton pääsy autoon autoon, mikä tarkoittaa, että siitä voidaan puhua suoraan.
Sitten Munro tajusi, että salasana Wi-Fi-avaimeen voidaan nopeasti murtua. Hän sanoi: ”Salasana ei ole tarpeeksi pitkä. Tyyli on neljä alempaa tapausta ja kuusi numeerista numeroa. Se vain ei riitä. ” Melko hitaassa halkeamislaitteessa Kesti Munro ja hänen tiiminsä vain neljä päivää salasanan avaimen murtumiseen. Huippuluokan ohjelmistosovelluksella näppäimelle pääsee päivän sisällä.
Sitten Munro katsoi, jos puhelimen välillä oli jotain enemmän turvallisuutta sekä Wi-Fi-pääsyn pääsy muuhun pisteeseen kuin avain. Hän sanoi: “Kuuntelimme tarkastelemaan ajoneuvon ja laitteen välillä kulkevaa verkkoliikennettä ja löysimme melko yksinkertaisen binaariprotokollan, joka oli uskomattoman helppo ymmärtää sekä käänteinen insinööri.”
Auton hakkerointi: Tutkimus osoittaa 100 mallia vaarassa

Tämän ansiosta Munro pystyi vuorovaikutukseen suoraan ajoneuvon kanssa, samoin kuin edellyttäen, että hän hallitsee toimintoja, kuten valoja, samoin kuin ilmastointi, samoin kuin huolestuttavampaa, pääsy lataukseen ja turvallisuustilaan. Munro pystyi sammuttamaan auton hälytyksen ja irrottamaan sen lataamisesta, osoittaen tarkalleen, kuinka mahdolliset perpit voivat murtautua ajoneuvoon ja ajaa sen pois.
Munron mukaan lyhytaikainen korjaus on olemassa. Hän suosittelee ensimmäistä parin kaikkia liikkuvia välineitä, jotka on liitetty auton pääsyyn pisteeseen. Sovelluksen hyödyntämisessä hän kehottaa yksilöitä menemään ‘asetuksiin’ ja valitsemaan ‘peruutus vin -rekisteröinti’, laittaa laite tehokkaasti nukkumaan. Pitkäaikainen korjaus tarvitsisi interventiota Mitsubishilta.

Mitsubishi on sittemmin ilmoittanut, että se on ottanut “aineen vakavasti”. Se selitti myös, että hakkeri vaikuttaa auton sovellukseen ja tarjoaa hakkereille rajoitetun pääsyn: ”On huomattava, että ilman etähallintalaitetta, ajoneuvoa ei voida aloittaa yhtä hyvin Ajattu pois. ”
Oletko huolissasi ajoneuvojen hakkereista? Kerro meille alla olevissa kommenteissa …

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

2017 Toyota Yaris: Ison -Britannian hinnat ja tiedot paljastivat

Toyota on paljastanut täydelliset Yhdistyneen kuningaskunnan hinnat ja tiedot uudelle 2017 Yarisille, ja tarkistettu supermini [...]
View MoreView More

Uusien BMW-autojen ja kuorma-autojen

BMW: n Tesla-tyyliset ohjelmistosovelluspäivitykset noudattavat Teslan johtajaa ilmansa autojen ja kuorma-autojensa ilman päivityksiä Ian Robertsonin [...]
View MoreView More

Uudet Hyundai i20 -kasvojenkorotuskustannukset sekä julkaistut tiedot

Hyundai on tarkistanut päivitetyn i20: n täydelliset hinnoittelutiedot, ja uusi malli alkaa 13 995 puntaa. [...]
View MoreView More