Hackeři si koupili SUV od Mitsubishi. Během čtyř dnů do něj kompletně pronikli

Hackeři si koupili SUV od Mitsubishi. Během čtyř dnů do něj kompletně pronikli

Na silnicích přibývá připojených vozů, bezpečnostní specialisté z Pen Test Partners se tedy podívali na další model a otestovali jeho zabezpečení. Vybrali si rodinné SUV Outlander od Mitsubishi, které je vybavené vlastní Wi-Fi hotspotem pro dálkové ovládání přes telefon.

Klepněte pro větší obrázek
Otulander má vlastní Wi-Fi síť pro ovládání skrze telefon. Bohužel není vzhledem k ceně vozu dostatečně zabezpečená.

Problém spočívá v tom, že WPA heslo do sítě je relativně jednoduché, a tak jej v PTP prolomili během čtyř dnů výpočtů na mašině se čtyřmi GPU. Vzhledem k tomu, že Wi-Fi síť Outlanderu má snadno vyhledatelný název ve formátu REMOTEnnaaaa (n je číslo, a je písmeno), lze takové vozy dohledat třeba pomocí služeb wigle.net aj., které indexují okolní bezdrátové sítě.

Hypotetický gang zlodějů aut si pak některý z těchto vozů vyhlédne a zachytí komunikaci mezi telefonem majitele a vozem, aby pak mohl z těchto dat dekódovat heslo. Rozhodně se to vyplatí, s přístupem do Wi-Fi sítě vozu jej totiž mohou omezeně ovládat a především odemknout.

Výrobci chytrých vozů tak stále dokola zapomínají, že se nepíše rok 2000 a že musejí dbát na perfektní zabezpečení.

Diskuze (17) Další článek: Opera má novou verzi 38, úsporný režim prodlouží výdrž notebooků o 50 %

Témata článku: Bezpečnost, Hacking, Akvizice, Mitsubishi, Komp, MIT, SUV, WPA, Gang, Chytrý automobil, Rodinné auto, Partners, Test Partners, Dekódovat, PEN test Partners, Běh


Určitě si přečtěte

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

** MyHeritage slibuje nejlepší neuronovou síť pro vylepšování fotek ** Funguje tím líp, čím horší fotku upravuje ** Otestovali jsme desítky různých snímků

Marek Lutonský, Lukáš Václavík | 39

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

** Předpověď počasí Windy nabízí nepřebernou škálu funkcí ** Zorientovat se v nich nemusí být vždy snadné ** Proto přinášíme 12 užitečných tipů a triků

Karel Kilián | 10

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

** Podzimní vydání Windows 10 přinese jen minimum novinek ** Aktualizace ponese formální označení 20H2 ** Microsoft mění názvy v programu Windows Insider

Lukáš Václavík | 17

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

** Na disk nikdy neuložíte tolik dat, jak tvrdí výrobce ** Ajťáci si vymysleli vlastní jednotky jako mebibajt ** Zmatky vznikají i kvůli různým výjimkám

Lukáš Václavík | 110

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 40


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11