Hackeři si koupili SUV od Mitsubishi. Během čtyř dnů do něj kompletně pronikli

Hackeři si koupili SUV od Mitsubishi. Během čtyř dnů do něj kompletně pronikli

Na silnicích přibývá připojených vozů, bezpečnostní specialisté z Pen Test Partners se tedy podívali na další model a otestovali jeho zabezpečení. Vybrali si rodinné SUV Outlander od Mitsubishi, které je vybavené vlastní Wi-Fi hotspotem pro dálkové ovládání přes telefon.

Klepněte pro větší obrázek
Otulander má vlastní Wi-Fi síť pro ovládání skrze telefon. Bohužel není vzhledem k ceně vozu dostatečně zabezpečená.

Problém spočívá v tom, že WPA heslo do sítě je relativně jednoduché, a tak jej v PTP prolomili během čtyř dnů výpočtů na mašině se čtyřmi GPU. Vzhledem k tomu, že Wi-Fi síť Outlanderu má snadno vyhledatelný název ve formátu REMOTEnnaaaa (n je číslo, a je písmeno), lze takové vozy dohledat třeba pomocí služeb wigle.net aj., které indexují okolní bezdrátové sítě.

Hypotetický gang zlodějů aut si pak některý z těchto vozů vyhlédne a zachytí komunikaci mezi telefonem majitele a vozem, aby pak mohl z těchto dat dekódovat heslo. Rozhodně se to vyplatí, s přístupem do Wi-Fi sítě vozu jej totiž mohou omezeně ovládat a především odemknout.

Výrobci chytrých vozů tak stále dokola zapomínají, že se nepíše rok 2000 a že musejí dbát na perfektní zabezpečení.

Témata článku: Bezpečnost, Hacking, Akvizice, SUV, Mitsubishi, Partners, Gang

17 komentářů

Nejnovější komentáře

  • dnv 11. 6. 2016 1:48:55
    ten nadpis k článku vo mne vyvoláva nutkanie napísať,že mali použiť dodané...
  • BlokProtiSalámu 9. 6. 2016 0:13:11
    čížkoleaks?
  • QWERTYUI 8. 6. 2016 20:40:36
    Neveřim, že se to dá odemknout pouze heslem od wi-fi stanice vozu. Řekl...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 18

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky