Mitsubishi Outlander - luka w systemie Wi-Fi pozwala kontrolować samochód

[ichito]

Coraz więcej wokół samochodów "inteligentnych", co wiąże się z coraz większych ich skomplikowaniem, nad którym chyba zaczynamy tracić kontrolę...ostatnie miesiące przynosiły kilka spektakularnych wiadomości na

[Aby zobaczyć linki, zarejestruj się tutaj]

przejmowania zdalnej kontroli nad samochodami

[Aby zobaczyć linki, zarejestruj się tutaj]

, co jak się okazało nie było domeną

[Aby zobaczyć linki, zarejestruj się tutaj]

Świeże doniesienia mówią o kolejnym przykładzie, jak łatwo można obejść zabezpieczenia w Mitsubishi Outlander używając przypadkowo odkrytej w nim luki w systemie W-Fi

Błąd w systemie bezpieczeństwa hybrydowego Mitsubishi Outlander pozwala potencjalnym złodziejom samochodowym m.in. na wyłączenie alarmu czy rozładowanie akumulatora za pomocą sieci wi-fi - pisze BBC.
Cała sprawa wyszła na jaw, kiedy specjalista do spraw cyberbezpieczeństwa – Ken Munro, w oczekiwaniu na swoje dzieci pod szkołą, zauważył nietypowy punkt dostępowy wi-fi na liście swojego telefonu. - Kiedy zacząłem się nim bawić, zauważyłem, że jest emitowany przez stojącego nieopodal Outlandera - powiedział reporterowi BBC Ken Muro.
Zainteresowany swoim odkryciem specjalista postanowił wspólnie ze znajomymi z branży zbadać, jak bardzo podatny na ataki jest system wi-fi Mitsubishi. Okazało się, że po włamaniu oprócz wyłączenia alarmu samochodu, można zdalnie sterować szeregiem jego funkcji. Zespół był w stanie m.in. mrugać światłami auta oraz zmienić ustawienia i w ten sposób szybko rozładować akumulator.

Hacking the Mitsubishi Outlander PHEV hybrid. Our latest project. What theft alarm??

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

— Ken Munro (@TheKenMunroShow)

[Aby zobaczyć linki, zarejestruj się tutaj]

Gdyby tego było mało, format nazwy punktu dostępu wi-fi jest bardzo wyrazisty, przez co lokalizacja aut z włączonymi acces pointami była dziecinnie prosta. Wystarczyło tylko odwiedzić jedną ze stron internetowych, które gromadzą nazwy punktów dostępowych wi-fi.
 
Mitsubishi oficjalnie zarekomendowało użytkownikom hybrydowego Outlandera, by do czasu rozwiązania problemu dezaktywowali w swoich samochodach dostęp wi-fi.
Tokijski producent jednocześnie zwrócił się do Munro z zapytaniem o jego odkrycie i wyniki testów. Mają one pomóc w naprawie wadliwego systemu bezpieczeństwa auta.

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

[url=https://safegroup.pl/temat-hakerzy-zdalnie-zabili-jeepa-na-autostradzie-ze-mna-w-srodku_9545][/url]

[Tajny Współpracownik]

Autentykować się certyfikatami przez RADIUS-a i tyle!

[dolar444]

Czyli po prostu wyłączyć WI-FI i BT i można mieć święty spokój. Do puki rzeczywiście nie można przejąć magistrali CAN, to nie jest źle.
Większość przypadków, przejęcia kontroli nad silnikiem, kierownica czy hamulcem występowała, gdy ma się podłączony komputer bezpośrednio do samochodu.
Dziwnym przypadkiem rzeczywiście był Jeep gdzie się udało to zdalnie zrobić.

Ale cóż, tam była też zapewne automatyczna skrzynia biegów, którą zgadza się zarządza komputer, jak w sumie większą ilością czujników silnika i osprzętu samochodu.
Osobiście twierdze, ze jeżeli pozbędziemy się lub wyłączymy taki rzeczy jak WI-Fi czy BT można czuć się bezpiecznie, no chyba ze przez fale radiowe będą łaczyc się z komputerkiem samochodowym.

Co nie oznacza, ze na producentach samochodów, ciąży to, by zaczęli porządnie zabezpieczać swoje samochody.

A tak od siebie, nie byłem i nie jestem zwolennikiem w Renault, tych Kart do odpalania