Hackeři si koupili SUV od Mitsubishi. Během čtyř dnů do něj kompletně pronikli

Hackeři si koupili SUV od Mitsubishi. Během čtyř dnů do něj kompletně pronikli

Na silnicích přibývá připojených vozů, bezpečnostní specialisté z Pen Test Partners se tedy podívali na další model a otestovali jeho zabezpečení. Vybrali si rodinné SUV Outlander od Mitsubishi, které je vybavené vlastní Wi-Fi hotspotem pro dálkové ovládání přes telefon.

Klepněte pro větší obrázek
Otulander má vlastní Wi-Fi síť pro ovládání skrze telefon. Bohužel není vzhledem k ceně vozu dostatečně zabezpečená.

Problém spočívá v tom, že WPA heslo do sítě je relativně jednoduché, a tak jej v PTP prolomili během čtyř dnů výpočtů na mašině se čtyřmi GPU. Vzhledem k tomu, že Wi-Fi síť Outlanderu má snadno vyhledatelný název ve formátu REMOTEnnaaaa (n je číslo, a je písmeno), lze takové vozy dohledat třeba pomocí služeb wigle.net aj., které indexují okolní bezdrátové sítě.

Hypotetický gang zlodějů aut si pak některý z těchto vozů vyhlédne a zachytí komunikaci mezi telefonem majitele a vozem, aby pak mohl z těchto dat dekódovat heslo. Rozhodně se to vyplatí, s přístupem do Wi-Fi sítě vozu jej totiž mohou omezeně ovládat a především odemknout.

Výrobci chytrých vozů tak stále dokola zapomínají, že se nepíše rok 2000 a že musejí dbát na perfektní zabezpečení.

Témata článku: Bezpečnost, Hacking, Akvizice, Běh, MIT, SUV, Dekódovat, Mitsubishi, WPA, Gang, Partners, Rodinné auto, Chytrý automobil

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu