Hakerzy przejęli kontrolę nad Mitsubishi Outlanderem. Słabe zabezpieczenia?

Robert Kędzierski
Mitsubishi przekonał się właśnie, że pogodzenie bezpieczeństwa z wygodą użytkownika jest niezwykle trudne.
 

Specjaliści do spraw bezpieczeństwa z firmy PenTest Partners dowiedli, że nowoczesne, niezwykle drogie samochody, mogą stać się celem ataku hakerów.

Eksperci dokonali skutecznego przejęcia kontroli nad Mitsubishi Outlanderem. Do włamania wykorzystali niezbyt mocne zabezpieczenia układu WiFi zamontowanego w pojeździe.

Przeczytaj też: Elektryczne samochody się nie przyjmą? Liczba zamówionych egzemplarzy tego modelu szokuje.

W założeniu ma on zapewniać użytkownikowi wygodę. Za pomocą mobilnej aplikacji można bowiem zdalnie włączyć klimatyzację, światła, czy odnaleźć samochód. Niestety to, co jest wygodne i praktyczne ułatwia zadanie przestępcom.

Hakerzy wyłączyli alarm w OutlanderzeHakerzy wyłączyli alarm w Outlanderze Fot. bbc.com

Okazało się bowiem, że domyślne hasło, którym zabezpieczony jest moduł WiFi nie jest skomplikowane i dało się je znaleźć jedną z podstawowych metod stosowanych przez hakerów - brute force. Hakerzy tak długo odgadywali hasło, aż im się to udało, nie zadziałały zabezpieczenia znane z iPhone'a, które po dziesięciokrotnym wprowadzeniu błędnego kodu blokują urządzenie. 

 

Eksperci bez problemu wyłączyli też alarm samochodu, co znacznie ułatwiłoby kradzież. Włamanie ułatwiła też charakterystyczna nazwa sieci SSID rozgłaszana przez samochód. Wystarczy przemierzać ulice ze skanerem WiFi, by szybko znaleźć Outlandera. 

Problem całej branży

Mitsubishi nie jest pierwszą firmą, która ma problem z zabezpieczeniem swoich aut. Hakerom udało się przejąć kontrolę nad Teslą 3,  Nissanem Leafem, Jeepem i Chryslerem. Po zeszłorocznym ataku ostatni z producentów wezwał do naprawy niemal półtora miliona samochodów. 

Problemy ujawnione przez specjalistów od bezpieczeństwa udawało się do tej pory naprawić za pomocą aktualizacji oprogramowania. Podobnie jest w przypadku Outlandera - Mitsubishi już zapowiedział odpowiednią poprawkę.

Niekiedy sytuacja jest bardziej skomplikowana. W marcu niemieccy eksperci z ADAC zbadali auta kilku różnych producentów z systemem bezkluczykowego dostępu. Okazało się, że wyjątkowo łatwo je ukraść, właśnie przez system, który ma ułatwiać życie kierowcy. 

Nowoczesna technologia musi być wygodna. Niestety ta wygoda nie idzie w parze z bezpieczeństwem. Czy ktoś może sobie wyobrazić autoryzację otwarcia drzwi samochodu kodem SMS? 

Źródło: BBC

Więcej o:
Komentarze (11)
Hakerzy przejęli kontrolę nad Mitsubishi Outlanderem. Słabe zabezpieczenia?
Zaloguj się
  • antykwarium

    Oceniono 5 razy -1

    Hakerzy przejęli kontrolę nad Mitsubishi Outlanderem. Słabe zabezpieczenia?
    Nie.

  • pawel_vogel

    0

    www.pentestpartners.com/blog/hacking-the-mitsubishi-outlander-phev-hybrid-suv/

  • sacc77

    Oceniono 2 razy 2

    A rozwiązanie problemu jest proste jak konstrukcja cepa.
    Wystarczy wprowadzić galwaniczną separację pomiędzy systemami rozrywki a systemami sterowania samochodem.
    Tylko tyle.
    Choć dla księgowych - AŻ TYLE bo oznacza to koszt około 50 USD na jednym pojeździe.
    Dodatkową korzyść dla KIEROWCY będzie wówczas stanowić utrudnienie inwigilacji.

  • robal_pl

    Oceniono 2 razy 2

    "Czy ktoś może sobie wyobrazić autoryzację otwarcia drzwi samochodu kodem SMS? " tak, Mogę to sobie wyobrazić.
    Ale czy o wiele prostszym sposobem nie jest użycie zwykłego kluczyka ? :)))

  • maikeru

    Oceniono 6 razy 2

    W sieciach wifi nie ma czegoś takiego jak blokada po wielokrotnyn podaniu złego hasła.
    Pakiety można przechwycić i łamać w domu daleko od właściwego samochodu. Porównanie do logowania do systemu bardzo nietrafione.

  • japka_putina

    Oceniono 7 razy 3

    Hakerzy przejęli kontrolę nad Mitsubishi Outlanderem, jak głosi tytuł artykułu? Nie całkiem, ale jak zawsze i bez wyjątku, Kędzierski spie...ł robotę. W największym skrócie było tak:

    - Po 4 dniach złamano hasło. Ponieważ łamano hasło wi-fi, trzeba było być cały czas w zasięgu. Dlatego hackerzy podkreślają, że hasło jest dostępne w dokumentacji samochodu i stąd można je relatywnie łatwo zdobyć.

    - Po złamaniu hasła udało się opanować włączanie i wyłączanie świateł i systemu HVAC, a także ustawień ładowania akumulatorów trakcyjnych, co w sumie pozwala na rozładowanie tych akumulatorów. Tyle, że jak sami hackerzy twierdzą, niewiele to daje, bo samochód ma jeszcze silnik spalinowy, więc i tak sobie pojedzie.

    - Najważniejsze, że udało im się wyłączyć alarm, więc mogli po wybiciu szyby dostać się do samochodu.

    - Zamków nie otworzyli, nie pokonali immobilizera, więc nie mogli odjechać. Zyskali dokładnie tyle, co złodziej umiejący bardziej klasycznymi metodami obezwładnić lub obejść alarm zainstalowany w samochodzie, co w przypadku alarmów montowanych fabrycznie jest zwykle do zrobienia - każdy ma słaby punkt.

  • cmok_wawelski

    Oceniono 4 razy 4

    A polscy specjalisci od 'korekty przebiegu' radza sobie ze wszystkimi markami a nie tylko tymi Lux z WiFi

Aby ocenić zaloguj się lub zarejestrujX