Mitsubishi Outlander Phev患有黑客攻击的风险
MITSUBISHI OUTLANDER PHEV - 英国的最佳销售插件电动车 - 已成为最新的汽车易受黑客攻击的汽车,汽车在车载Wi-Fi安全允许的研究人员关闭安全报警后。
安全专家Ken Munro和他的同事在PENT测试合作伙伴安全公司开始调查Outlander Phev后,Munro注意到用于与汽车沟通的移动应用程序有一个不寻常的特征。
大多数移动应用程序使用GSN模块在汽车和手机之间进行通信,但是Outlander Phev没有一个。相反,三菱具有车载车载无线接入点,这意味着它可以直接交谈。
然后蒙罗解释了Wi-Fi键的密码可以很容易地破解。他说:“密码不够长。格式为四个较低的情况,加上六位数字。这还不够。“在一个相对较慢的裂缝钻机上,它需要Munro和他的团队只需四天即可破解密码密钥。使用Top Notch软件,可以在一天内访问密钥。
随后在电话与钥匙以外的Wi-Fi接入点之间存在任何更安全的安全性。他说:“我们听取了查看汽车和设备之间的流量,并发现了一种相对简单的二进制协议,非常简单地简单地理解和逆向工程师。”
汽车黑客:研究显示了100个风险的型号这使得Munro直接与汽车沟通,并给了他控制像灯和空调等功能,更令人担忧,获得充电和安全状态。MUNRO能够关闭汽车的警报并断开充电,展示潜在的PERPS可能会闯入汽车并带走它。
Munro的说法,存在短期修复。他建议首先取消对汽车接入点连接的所有移动设备。然后,使用该应用程序,他建议用户转到“设置”并选择“取消VIN注册”,以有效地将设备睡眠。长期修复需要介入三菱。
三菱据说它表示它已经采取了“事项”。它还指出,Hack影响汽车的应用程序并提供黑客限制访问:“应该注意的是,没有遥控装置,汽车无法启动并驱赶。”
你担心汽车黑客吗?在下面的评论中告诉我们......