三菱欧蓝德PHEV(英国最畅销的插电式电动汽车)已成为最新的容易受到黑客攻击的汽车,原因是该车的车载Wi-Fi安全漏洞使研究人员可以关闭安全警报。
安全专家Ken Munro和他的Pent Test Partners安全公司的同事开始调查Outlander PHEV,因为Munro注意到用于与汽车通信的移动应用程序具有非同寻常的特性。
大多数移动应用程序都使用GSN模块在汽车和手机之间进行通信,但是Outlander PHEV却没有。取而代之的是,三菱在汽车上配备了无线接入点,这意味着可以直接与之对话。
然后,Munro意识到可以轻松破解Wi-Fi密钥的密码。他说:“密码不够长。格式为小写四个,外加六个数字。那还不够。”在相对较慢的破解平台上,Munro和他的团队仅用了四天时间就破解了密码密钥。使用一流的软件,可以在一天内访问密钥。
然后,Munro查看电话和Wi-Fi接入点之间除了密钥之外是否还有其他安全措施。他说:“我们倾听了汽车和设备之间的交通情况,发现了一个相对简单的二进制协议,该协议非常易于理解和逆向工程。”
汽车黑客:研究表明100个模型处于危险之中这使Munro可以直接与汽车通信,并给他控制了灯光和空调等功能,更令人担忧的是,可以访问充电和安全状态。芒罗能够关闭汽车的警报器,并断开其与充电的连接,这表明潜在的潜伏者会如何闯入汽车并随车开走。
根据Munro的说法,存在一种短期解决方案。他建议首先取消与汽车接入点连接的所有移动设备的配对。然后,他建议用户使用该应用程序进入“设置”,然后选择“取消VIN注册”,以使设备有效进入睡眠状态。长期的修复需要三菱的干预。
此后,三菱表示已认真对待“问题”。报告还指出,黑客行为会影响汽车的应用程序并为黑客提供有限的访问权限:“应注意的是,如果没有远程控制设备,汽车将无法启动和驶离。”
您担心汽车黑客吗?在下面的评论中告诉我们...
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。