Hackeři si koupili SUV od Mitsubishi. Během čtyř dnů do něj kompletně pronikli

Hackeři si koupili SUV od Mitsubishi. Během čtyř dnů do něj kompletně pronikli

Na silnicích přibývá připojených vozů, bezpečnostní specialisté z Pen Test Partners se tedy podívali na další model a otestovali jeho zabezpečení. Vybrali si rodinné SUV Outlander od Mitsubishi, které je vybavené vlastní Wi-Fi hotspotem pro dálkové ovládání přes telefon.

Klepněte pro větší obrázek
Otulander má vlastní Wi-Fi síť pro ovládání skrze telefon. Bohužel není vzhledem k ceně vozu dostatečně zabezpečená.

Problém spočívá v tom, že WPA heslo do sítě je relativně jednoduché, a tak jej v PTP prolomili během čtyř dnů výpočtů na mašině se čtyřmi GPU. Vzhledem k tomu, že Wi-Fi síť Outlanderu má snadno vyhledatelný název ve formátu REMOTEnnaaaa (n je číslo, a je písmeno), lze takové vozy dohledat třeba pomocí služeb wigle.net aj., které indexují okolní bezdrátové sítě.

Hypotetický gang zlodějů aut si pak některý z těchto vozů vyhlédne a zachytí komunikaci mezi telefonem majitele a vozem, aby pak mohl z těchto dat dekódovat heslo. Rozhodně se to vyplatí, s přístupem do Wi-Fi sítě vozu jej totiž mohou omezeně ovládat a především odemknout.

Výrobci chytrých vozů tak stále dokola zapomínají, že se nepíše rok 2000 a že musejí dbát na perfektní zabezpečení.

Témata článku: Bezpečnost, Hacking, Akvizice, SUV, Mitsubishi, Partners, Gang

17 komentářů

Nejnovější komentáře

  • dnv 11. 6. 2016 1:48:55
    ten nadpis k článku vo mne vyvoláva nutkanie napísať,že mali použiť dodané...
  • BlokProtiSalámu 9. 6. 2016 0:13:11
    čížkoleaks?
  • QWERTYUI 8. 6. 2016 20:40:36
    Neveřim, že se to dá odemknout pouze heslem od wi-fi stanice vozu. Řekl...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 8

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky