WKOPI.PL Poniżej przedstawiamy kopię sfotografowanej strony internetowej http://next.gazeta.pl/next/7,151243,20198265,hakerzy-przejeli-kontrole-nad-mitsubishi-outlanderem-slabe.html przez WKOPI.PL. Kopia przedstawia stan strony na 2016-06-12 19:06:58 CEST z pominięciem treści ładowanych dynamicznie przy każdym wyświetleniu danej strony internetowej. Aktualnie strona może wyglądać zupełnie inaczej.

| START | Fotografia poniższej strony | Zrób zdjęcie strony internetowej | Szukaj | Zgłoś naruszenie zasad | Regulamin | Kontakt |
 



Korzystając z serwisu wkopi.pl akceptujesz postanowienia regulaminu.
Hakerzy przejęli kontrolę nad Mitsubishi Outlanderem. Słabe zabezpieczenia?
Gazeta.pl Next >  Technologie >  Hakerzy przejęli kontrolę nad Mitsubishi Outlanderem. Słabe zabezpieczenia?

Hakerzy przejęli kontrolę nad Mitsubishi Outlanderem. Słabe zabezpieczenia?

A A A
Nowy Mitsubishi Outlander

Nowy Mitsubishi Outlander

Mitsubishi przekonał się właśnie, że pogodzenie bezpieczeństwa z wygodą użytkownika jest niezwykle trudne.
 

Specjaliści do spraw bezpieczeństwa z firmy PenTest Partners dowiedli, że nowoczesne, niezwykle drogie samochody, mogą stać się celem ataku hakerów.

Eksperci dokonali skutecznego przejęcia kontroli nad Mitsubishi Outlanderem. Do włamania wykorzystali niezbyt mocne zabezpieczenia układu WiFi zamontowanego w pojeździe.

Przeczytaj też: Elektryczne samochody się nie przyjmą? Liczba zamówionych egzemplarzy tego modelu szokuje.

W założeniu ma on zapewniać użytkownikowi wygodę. Za pomocą mobilnej aplikacji można bowiem zdalnie włączyć klimatyzację, światła, czy odnaleźć samochód. Niestety to, co jest wygodne i praktyczne ułatwia zadanie przestępcom.

Hakerzy wyłączyli alarm w OutlanderzeFot. bbc.com

Okazało się bowiem, że domyślne hasło, którym zabezpieczony jest moduł WiFi nie jest skomplikowane i dało się je znaleźć jedną z podstawowych metod stosowanych przez hakerów - brute force. Hakerzy tak długo odgadywali hasło, aż im się to udało, nie zadziałały zabezpieczenia znane z iPhone'a, które po dziesięciokrotnym wprowadzeniu błędnego kodu blokują urządzenie. 

 

Eksperci bez problemu wyłączyli też alarm samochodu, co znacznie ułatwiłoby kradzież. Włamanie ułatwiła też charakterystyczna nazwa sieci SSID rozgłaszana przez samochód. Wystarczy przemierzać ulice ze skanerem WiFi, by szybko znaleźć Outlandera. 

Problem całej branży

Mitsubishi nie jest pierwszą firmą, która ma problem z zabezpieczeniem swoich aut. Hakerom udało się przejąć kontrolę nad Teslą 3,  Nissanem Leafem, Jeepem i Chryslerem. Po zeszłorocznym ataku ostatni z producentów wezwał do naprawy niemal półtora miliona samochodów. 

Problemy ujawnione przez specjalistów od bezpieczeństwa udawało się do tej pory naprawić za pomocą aktualizacji oprogramowania. Podobnie jest w przypadku Outlandera - Mitsubishi już zapowiedział odpowiednią poprawkę.

Niekiedy sytuacja jest bardziej skomplikowana. W marcu niemieccy eksperci z ADAC zbadali auta kilku różnych producentów z systemem bezkluczykowego dostępu. Okazało się, że wyjątkowo łatwo je ukraść, właśnie przez system, który ma ułatwiać życie kierowcy. 

Nowoczesna technologia musi być wygodna. Niestety ta wygoda nie idzie w parze z bezpieczeństwem. Czy ktoś może sobie wyobrazić autoryzację otwarcia drzwi samochodu kodem SMS? 

Źródło: BBC

Polecamy
Komentarze (7)
Hakerzy przejęli kontrolę nad Mitsubishi Outlanderem. Słabe zabezpieczenia?
Zaloguj się
  • cmok_wawelski

    Oceniono 2 razy 2

    A polscy specjalisci od 'korekty przebiegu' radza sobie ze wszystkimi markami a nie tylko tymi Lux z WiFi

  • japka_putina

    Oceniono 4 razy 2

    Hakerzy przejęli kontrolę nad Mitsubishi Outlanderem, jak głosi tytuł artykułu? Nie całkiem, ale jak zawsze i bez wyjątku, Kędzierski spie...ł robotę. W największym skrócie było tak:

    - Po 4 dniach złamano hasło. Ponieważ łamano hasło wi-fi, trzeba było być cały czas w zasięgu. Dlatego hackerzy podkreślają, że hasło jest dostępne w dokumentacji samochodu i stąd można je relatywnie łatwo zdobyć.

    - Po złamaniu hasła udało się opanować włączanie i wyłączanie świateł i systemu HVAC, a także ustawień ładowania akumulatorów trakcyjnych, co w sumie pozwala na rozładowanie tych akumulatorów. Tyle, że jak sami hackerzy twierdzą, niewiele to daje, bo samochód ma jeszcze silnik spalinowy, więc i tak sobie pojedzie.

    - Najważniejsze, że udało im się wyłączyć alarm, więc mogli po wybiciu szyby dostać się do samochodu.

    - Zamków nie otworzyli, nie pokonali immobilizera, więc nie mogli odjechać. Zyskali dokładnie tyle, co złodziej umiejący bardziej klasycznymi metodami obezwładnić lub obejść alarm zainstalowany w samochodzie, co w przypadku alarmów montowanych fabrycznie jest zwykle do zrobienia - każdy ma słaby punkt.

  • Oceniono 3 razy 1

    W sieciach wifi nie ma czegoś takiego jak blokada po wielokrotnyn podaniu złego hasła.
    Pakiety można przechwycić i łamać w domu daleko od właściwego samochodu. Porównanie do logowania do systemu bardzo nietrafione.

Aby ocenić zaloguj się lub zarejestrujX