Hackeři si koupili SUV od Mitsubishi. Během čtyř dnů do něj kompletně pronikli

Na silnicích přibývá připojených vozů, bezpečnostní specialisté z Pen Test Partners se tedy podívali na další model a otestovali jeho zabezpečení. Vybrali si rodinné SUV Outlander od Mitsubishi, které je vybavené vlastní Wi-Fi hotspotem pro dálkové ovládání přes telefon.

183242274
Otulander má vlastní Wi-Fi síť pro ovládání skrze telefon. Bohužel není vzhledem k ceně vozu dostatečně zabezpečená.

Problém spočívá v tom, že WPA heslo do sítě je relativně jednoduché, a tak jej v PTP prolomili během čtyř dnů výpočtů na mašině se čtyřmi GPU. Vzhledem k tomu, že Wi-Fi síť Outlanderu má snadno vyhledatelný název ve formátu REMOTEnnaaaa (n je číslo, a je písmeno), lze takové vozy dohledat třeba pomocí služeb wigle.net aj., které indexují okolní bezdrátové sítě.

Hypotetický gang zlodějů aut si pak některý z těchto vozů vyhlédne a zachytí komunikaci mezi telefonem majitele a vozem, aby pak mohl z těchto dat dekódovat heslo. Rozhodně se to vyplatí, s přístupem do Wi-Fi sítě vozu jej totiž mohou omezeně ovládat a především odemknout.

Výrobci chytrých vozů tak stále dokola zapomínají, že se nepíše rok 2000 a že musejí dbát na perfektní zabezpečení.

Diskuze (17) Další článek: Opera má novou verzi 38, úsporný režim prodlouží výdrž notebooků o 50 %

Témata článku: , , , , , , , , , , , , , , , , , , ,