, o Mitsubishi Outlander PHEV-o melhor veículo elétrico plug-in do Reino Unido-acabou sendo o veículo mais recente suscetível a hackers, depois de fraquezas no carro Wi-Fi de segurança habilitado Pesquisadores para desligar os alarmes de segurança.
O profissional de segurança Ken Munro, bem como seus colegas da empresa de segurança dos parceiros de teste Pent, começou a investigar o Outlander Phev depois que Munro notou que o aplicativo móvel utilizado para interagir com o veículo tinha uma característica incomum.
Anúncio – Artigo continua abaixo
A maioria dos aplicativos móveis utiliza um módulo GSN para interagir entre o veículo e o telefone celular, no entanto, o Outlander Phev faz sem um. Em vez disso, o Mitsubishi tem um ganho sem fio Acesso para apontar o carro, o que significa que pode ser discutido diretamente.
Munro então percebeu que a senha da tecla Wi-Fi pode ser rachada rapidamente. Ele disse: “A senha não é longa o suficiente. O estilo é de quatro casos inferiores, além de seis dígitos numéricos. Isso simplesmente não é suficiente. ” Em uma plataforma de rachaduras bastante lenta, foi necessário Munro e sua equipe apenas quatro dias para fraturar a chave de senha. Com o aplicativo de software de primeira linha, a chave pode ser acessada dentro de um dia.
Munro então parecia se houvesse algum tipo de segurança entre o telefone, bem como o Wi-Fi, ganha acesso ao ponto diferente da chave. Ele disse: “Ouvimos olhar para o tráfego da web entre o veículo e o dispositivo, além de encontrar um protocolo binário bastante simples que era incrivelmente simples de compreender e engenheiro reverso”.
Hacking de carros: o estudo da pesquisa mostra 100 projetos em risco
Isso permitiu que a Munro interaja diretamente com o veículo, além de ele gerenciar funções como luzes, bem como ar-condicionado, além de mais preocupante, obter acesso ao carregamento e ao status de segurança. Munro conseguiu desligar o alarme do carro, além de desconectá -lo de carregar, mostrando exatamente como os perpos em potencial podem entrar no veículo e se afastar com ele.
Existe um reparo de curto prazo, de acordo com Munro. Ele aconselha a primeira vez que todos os gadgets móveis que foram vinculados ao acesso ao ganho do carro ao ponto. Em seguida, utilizando o aplicativo, ele aconselha as pessoas a irem para ‘configurações’ e escolher ‘cancelar o registro do VIN’, para efetivamente colocar o gadget para dormir. Um reparo duradouro precisaria de intervenção da Mitsubishi.
Desde então, a Mitsubishi afirmou que levou a “matéria a sério”. Da mesma forma, explicou que o hack afeta o aplicativo do carro e também fornece aos hackers acesso restrito: “Deve -se notar que, sem o dispositivo de gerenciamento remoto, o veículo não pode ser iniciado também como expulso. ”
Você está preocupado com hackers de veículos? Conte-nos nos comentários abaixo…