Hybrid Mitsubishi Outlander je možné hacknúť cez WiFi a vypnúť alarm

Čítané celkom 2,643 x, Dnes prečítané 2 x

Implementácia zároveň, ale nemá dostatočnú bezpečnosť.
K prístupu k tejto WiFi je potrebné heslo, ktoré má každý majiteľ uvedené na kartičke založenej v manuáli.
Heslá podľa Pen Test Partners, ale nemajú dostatočnú silu a z odchytenej komunikácie pripájajúceho sa zariadenia na WiFi AP je možné útokom hrubou silou získať heslo.
Podľa Pen Test Partners spoločnosť heslo zistila po menej ako štyroch dňoch výpočtov na stroji so štyrmi GPU, pričom pomocou prístupu k vyššiemu výkonu je výpočet možné urýchliť.

{googleads right}

Experti následne analyzovali komunikáciu mobilnej aplikácie a systémov auta a našli spôsob ako pomocou prístupu získaného po získaní hesla zapnúť a vypnúť svetlá, zapnúť alebo vypnúť klimatizáciu a kúrenie, zmeniť režim nabíjania a tak nechať napríklad auto nabíjať na drahšom prúde alebo vybiť jeho batériu.

Najvážnejšou akciou, ktorú sa im podarilo dosiahnuť, je deaktivovať alarm proti zlodejom.
Deaktivovanie neodomkne auto, zlodejom, ale umožní sa dostať do neho klasickými spôsobmi bez spustenia alarmu.

Podľa informácií automobilky pre BBC sa auto bez diaľkového ovládania nedá naštartovať.
Experti, ale upozorňujú, že vlámaním sa do auta získa útočník prístup k diagnostickému portu.
Ďalej chcú analyzovať aj či je WiFi funkčnosť prepojená až so zbernicou CAN a ostatnými systémami vozidla.

Heslo pre WiFi nie je možné zmeniť, Pen Test Partners tak zatiaľ odporúča prestať WiFi a mobilné aplikácie používať a deaktivovať všetky spárované mobilné aplikácie.
Mitsubishi podľa expertov najskôr neprejavila o problém po jeho nahlásení dostatočný záujem, po tom ako experti zapojili do komunikácie médiá, začala prípad promptne riešiť.
V súčasnosti podľa nich spoločnosť pripravuje riešenie zahŕňajúce upgrade WiFi firmvéru v aute zvyšujúci bezpečnosť, ktorý bude možné zrealizovať z mobilnej aplikácie.

Bezpečnostné problémy v autách respektíve mobilných aplikáciách pre tieto autá začali byť intenzívnejšie zverejňovanú v minulom roku, kedy boli zverejnené informácie o menej alebo viac vážnych problémoch v autách a aplikáciách od BMW, Fiat Chrysler, GM, Nissan a problémy s nedostatočne bezpečnými štandardnými nastaveniami WiFi mala aj Škoda.
Na problém s hacknuteľnosťou áut verejne teraz na jar upozornila aj FBI, ktorá odporúča zvážiť koho do auta pustíte.

 

 

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.