Il Mitsubishi Outlander Phev-il migliore veicolo elettrico plug-in di vendita nel Regno Unito-è finito per essere l’ultimo veicolo suscettibile all’hacking, dopo la sicurezza Wi-Fi a bordo dell’auto abilitata Ricercatori per disattivare gli allarmi di sicurezza.
Il professionista della sicurezza Ken Munro e i suoi colleghi della società di sicurezza dei partner di Pent Test hanno iniziato a indagare sul PHEV di Outlander dopo che Munro ha notato che l’app mobile utilizzata per interagire con il veicolo aveva una caratteristica insolita.
Pubblicità – L’articolo continua di seguito
La maggior parte delle app mobili utilizza un modulo GSN per interagire tra il veicolo e il telefono cellulare, tuttavia Outlander PHEV lo fa senza uno. Invece, il Mitsubishi ha un guadagno wireless Accesso al punto a bordo dell’auto, il che significa che può essere discusso direttamente.
Munro ha quindi realizzato che la password per la chiave Wi-Fi può essere rapidamente rotta. Ha detto: “La password non è abbastanza lunga. Lo stile è di quattro casi inferiori, più sei cifre numeriche. Non è abbastanza. ” Su un impianto di cracking abbastanza lento, Munro e la sua squadra solo quattro giorni per fratturare la chiave della password. Con l’applicazione software di prim’ordine è possibile accedere alla chiave entro un giorno.
Munro ha quindi guardato se c’era qualche tipo di sicurezza tra il telefono e l’accesso al Wi-Fi a un punto diverso dalla chiave. Ha detto: “Abbiamo ascoltato per guardare il traffico web che vanno tra il veicolo e il dispositivo, oltre a trovare un protocollo binario abbastanza semplice che era incredibilmente semplice da comprendere e reverse ingegnere”.
Hacking dell’auto: lo studio di ricerca mostra 100 design a rischio
Ciò ha permesso a Munro di interagire direttamente con il veicolo, oltre a fornirgli di gestire funzioni come luci e aria condizionata, oltre a più preoccupante, accedere alla ricarica e allo stato di sicurezza. Munro è stato in grado di spegnere l’allarme dell’auto e disconnetterlo dalla ricarica, mostrando esattamente come i potenziali perp potessero irrompere nel veicolo e allontanarlo.
Esiste una riparazione a breve termine, secondo Munro. Consiglia di non fare la prima fattura a tutti i gadget mobili che sono stati collegati all’accesso al punto dell’auto. Quindi, utilizzando l’app, consiglia alle persone di andare alle “impostazioni” e di scegliere “Annulla VIN Registration”, per mettere efficacemente il gadget a dormire. Una riparazione di lunga durata avrebbe bisogno di un intervento da Mitsubishi.
Da allora Mitsubishi ha dichiarato di aver preso la “materia seriamente”. Allo stesso modo ha spiegato che l’hack ha un impatto sull’app dell’auto e fornisce agli hacker l’accesso limitato: “Va notato che senza il dispositivo di gestione remoto, il veicolo non può essere avviato come scacciato. ”
Sei preoccupato per gli hacker del veicolo? Dicci nei commenti qui sotto …