Mitsubishi Outlander Phev At Danct of Hacking


Mitsubishi Outlander PHEV-Ison-Britannian hienoimmin myynti laajennus-sähköajoneuvo-on päätynyt viimeisin hakkerointiajoneuvolle alttiiksi ajoneuvoksi, kun auton aluksella oleva Wi-Fi-tietoturva on otettu käyttöön. Tutkijat sammuttamaan turvallisuushälytykset.
Turvallisuusammattilainen Ken Munro ja hänen kollegansa Pent Test Partners -turvallisuusyrityksessä aloittivat Outlander PHEV: n tutkinnan sen jälkeen, kun Munro huomasi, että ajoneuvon kanssa vuorovaikutuksessa käytetty mobiilisovellus oli epätavallinen ominaisuus.
Mainos – artikkeli jatkuu alla

Useimmissa mobiilisovelluksissa hyödynnetään GSN -moduulia ajoneuvon ja matkapuhelimen välillä vuorovaikutuksessa, mutta Outlander PHEV tekee ilman yhtä. Sen sijaan Mitsubishilla on langaton pääsy autoon autoon, mikä tarkoittaa, että siitä voidaan puhua suoraan.
Sitten Munro tajusi, että salasana Wi-Fi-avaimeen voidaan nopeasti murtua. Hän sanoi: ”Salasana ei ole tarpeeksi pitkä. Tyyli on neljä alempaa tapausta ja kuusi numeerista numeroa. Se vain ei riitä. ” Melko hitaassa halkeamislaitteessa Kesti Munro ja hänen tiiminsä vain neljä päivää salasanan avaimen murtumiseen. Huippuluokan ohjelmistosovelluksella näppäimelle pääsee päivän sisällä.
Sitten Munro katsoi, jos puhelimen välillä oli jotain enemmän turvallisuutta sekä Wi-Fi-pääsyn pääsy muuhun pisteeseen kuin avain. Hän sanoi: “Kuuntelimme tarkastelemaan ajoneuvon ja laitteen välillä kulkevaa verkkoliikennettä ja löysimme melko yksinkertaisen binaariprotokollan, joka oli uskomattoman helppo ymmärtää sekä käänteinen insinööri.”
Auton hakkerointi: Tutkimus osoittaa 100 mallia vaarassa

Tämän ansiosta Munro pystyi vuorovaikutukseen suoraan ajoneuvon kanssa, samoin kuin edellyttäen, että hän hallitsee toimintoja, kuten valoja, samoin kuin ilmastointi, samoin kuin huolestuttavampaa, pääsy lataukseen ja turvallisuustilaan. Munro pystyi sammuttamaan auton hälytyksen ja irrottamaan sen lataamisesta, osoittaen tarkalleen, kuinka mahdolliset perpit voivat murtautua ajoneuvoon ja ajaa sen pois.
Munron mukaan lyhytaikainen korjaus on olemassa. Hän suosittelee ensimmäistä parin kaikkia liikkuvia välineitä, jotka on liitetty auton pääsyyn pisteeseen. Sovelluksen hyödyntämisessä hän kehottaa yksilöitä menemään ‘asetuksiin’ ja valitsemaan ‘peruutus vin -rekisteröinti’, laittaa laite tehokkaasti nukkumaan. Pitkäaikainen korjaus tarvitsisi interventiota Mitsubishilta.

Mitsubishi on sittemmin ilmoittanut, että se on ottanut “aineen vakavasti”. Se selitti myös, että hakkeri vaikuttaa auton sovellukseen ja tarjoaa hakkereille rajoitetun pääsyn: ”On huomattava, että ilman etähallintalaitetta, ajoneuvoa ei voida aloittaa yhtä hyvin Ajattu pois. ”
Oletko huolissasi ajoneuvojen hakkereista? Kerro meille alla olevissa kommenteissa …

Leave a Reply

Your email address will not be published. Required fields are marked *