Плагин Mitsubishi Outlander взломан через Wi-Fi – Новости – Car and Driver

2017 Митсубиси Аутлендер PHEV

У Mitsubishi есть дополнительная домашняя работа, прежде чем она начнет импортировать Outlander PHEV 2017 этой осенью. Судя по всему, его можно взломать.

Британская компания по кибербезопасности утверждает, что взломала доступ к Wi-Fi Outlander и выполнила относительно безобидные действия, такие как включение климат-контроля и фар, планирование времени зарядки аккумулятора и отключение системы сигнализации. Компания Pen Test Partners заявляет, что купила новый гибридный Outlander с подключаемым модулем после того, как заметила, что заводское приложение для смартфона имеет «необычный способ подключения к автомобилю».

Без ученых степеней в области компьютерных наук мы не будем пытаться обсуждать код. Но компания утверждает, что Mitsubishi вместо использования сотовой сети для глобальной связи с любым авторизованным смартфоном, на котором запущено приложение, использует вместо этого точку доступа Wi-Fi. Это означает, что приложение и его удаленные функции не будут управлять автомобилем с расстояния более пары сотен футов. На первый взгляд это кажется более безопасным решением, за исключением того, что 10-значный пароль Wi-Fi Mitsubishi было относительно легко взломать. Как только это будет сделано, хакеры смогут найти зашифрованное «рукопожатие», которое разрешает устройствам подключаться к машине.

Помимо игры с фарами и другими удаленными функциями, они не могли вникнуть в шину CAN автомобиля, чтобы управлять рулевым управлением, дроссельной заслонкой или другими важными функциями. Они также не продемонстрировали способность разблокировать автомобиль, хотя смогли найти другие PHEV Outlander в Великобритании, поскольку все автомобили имеют один и тот же IP-адрес. Также важно отметить, что им потребовалось четыре дня, чтобы взломать пароль. По сути, взлом мало чем отличается от уязвимости приложения для смартфонов Nissan Leaf, обнаруженной австралийским разработчиком программного обеспечения в феврале.

Pen Test Partners сообщает, что проинформировала Mitsubishi и что производитель работает над исправлением. Тем временем они предлагают владельцам Outlander PHEV полностью отключить Wi-Fi в автомобиле. Мы связались с Mitsubishi по поводу того, что это может означать для автомобиля для США, и сообщим, когда получим ответ.

Этот контент импортируется из OpenWeb. Вы можете найти тот же контент в другом формате или найти дополнительную информацию на их веб-сайте.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: