Hakerzy przejęli kontrolę nad Mitsubishi Outlanderem. Słabe zabezpieczenia?
Specjaliści do spraw bezpieczeństwa z firmy PenTest Partners dowiedli, że nowoczesne, niezwykle drogie samochody, mogą stać się celem ataku hakerów.
Eksperci dokonali skutecznego przejęcia kontroli nad Mitsubishi Outlanderem. Do włamania wykorzystali niezbyt mocne zabezpieczenia układu WiFi zamontowanego w pojeździe.
Przeczytaj też: Elektryczne samochody się nie przyjmą? Liczba zamówionych egzemplarzy tego modelu szokuje.
W założeniu ma on zapewniać użytkownikowi wygodę. Za pomocą mobilnej aplikacji można bowiem zdalnie włączyć klimatyzację, światła, czy odnaleźć samochód. Niestety to, co jest wygodne i praktyczne ułatwia zadanie przestępcom.
Hakerzy wyłączyli alarm w Outlanderze Fot. bbc.com
Okazało się bowiem, że domyślne hasło, którym zabezpieczony jest moduł WiFi nie jest skomplikowane i dało się je znaleźć jedną z podstawowych metod stosowanych przez hakerów - brute force. Hakerzy tak długo odgadywali hasło, aż im się to udało, nie zadziałały zabezpieczenia znane z iPhone'a, które po dziesięciokrotnym wprowadzeniu błędnego kodu blokują urządzenie.
Eksperci bez problemu wyłączyli też alarm samochodu, co znacznie ułatwiłoby kradzież. Włamanie ułatwiła też charakterystyczna nazwa sieci SSID rozgłaszana przez samochód. Wystarczy przemierzać ulice ze skanerem WiFi, by szybko znaleźć Outlandera.
Problem całej branży
Mitsubishi nie jest pierwszą firmą, która ma problem z zabezpieczeniem swoich aut. Hakerom udało się przejąć kontrolę nad Teslą 3, Nissanem Leafem, Jeepem i Chryslerem. Po zeszłorocznym ataku ostatni z producentów wezwał do naprawy niemal półtora miliona samochodów.
Problemy ujawnione przez specjalistów od bezpieczeństwa udawało się do tej pory naprawić za pomocą aktualizacji oprogramowania. Podobnie jest w przypadku Outlandera - Mitsubishi już zapowiedział odpowiednią poprawkę.
Niekiedy sytuacja jest bardziej skomplikowana. W marcu niemieccy eksperci z ADAC zbadali auta kilku różnych producentów z systemem bezkluczykowego dostępu. Okazało się, że wyjątkowo łatwo je ukraść, właśnie przez system, który ma ułatwiać życie kierowcy.
Nowoczesna technologia musi być wygodna. Niestety ta wygoda nie idzie w parze z bezpieczeństwem. Czy ktoś może sobie wyobrazić autoryzację otwarcia drzwi samochodu kodem SMS?
Źródło: BBC
-
Hotele znalazły sposób na majówkę. Będą działać "w sposób odpowiedzialny i zgodny z prawem"
-
Orlen zapłacił 210 mln zł za Polska Press. "Decyzja sądu nie ma wpływu na skuteczność fuzji"
-
"Lagun" z Krakowa istnieje naprawdę. Pytanie na jak długo - niszczymy jego dom w zawrotnym tempie
-
Czy sklep musi akceptować gotówkę? Rząd spiera się z UOKiK. NBP wkracza do akcji
-
UE wyczekuje ruchów Rosji. Jeszcze bez sankcji. Donald Tusk wskazuje ruch
- Lekarze chcą masowo wyjeżdżać za granicę. "Nigdy w historii nie było takiej liczby wniosków"
- PIT 2021. Co grozi za spóźnioną deklarację podatkową? Jeśli się nie pospieszysz, stracisz ulgi
- Kursy walut 20.04. Dolar mocno w dół, funt dalej w górę [Kurs dolara, funta, euro, franka]
- Turystyka szczepionkowa. Niemcy latają do Moskwy po Sputnika V. Zainteresowanie ma być "szalone"
- Międzynarodowa Stacja Kosmiczna może zostać porzucona. Rosjanie się zastanawiają