Le Mitsubishi Outlander PHEV – le meilleur véhicule électrique rechargeable du Royaume-Uni – a fini par être le dernier véhicule susceptible de pirat Les chercheurs désactivent les alarmes de sécurité.
Le professionnel de la sécurité Ken Munro ainsi que ses collègues de la société de sécurité des partenaires de test de Pent ont commencé à enquêter sur l’Outlander Phev après que Munro ait remarqué que l’application mobile utilisée pour interagir avec le véhicule avait une caractéristique inhabituelle.
Publicité – L’article se poursuit ci-dessous
La plupart des applications mobiles utilisent un module GSN pour interagir entre le véhicule ainsi que le téléphone mobile, mais l’Outlander PHEV en fait un sans un. Au lieu de cela, le Mitsubishi a un gain sans fil pour pointer à bord de la voiture, ce qui signifie qu’il peut être discuté directement.
Munro a ensuite réalisé que le mot de passe sur la clé Wi-Fi peut être rapidement fissuré. Il a déclaré: «Le mot de passe n’est pas assez long. Le style est de quatre cas inférieurs, plus six chiffres numériques. Ce n’est tout simplement pas suffisant. ” Sur une plate-forme de craquage assez lente, il a fallu à Munro ainsi que son équipe seulement quatre jours pour fracturer la clé de mot de passe. Avec l’application logicielle de premier ordre, la clé est accessible en une journée.
Munro a ensuite regardé s’il y avait un type de plus de sécurité entre le téléphone ainsi que le Wi-Fi accès à un point autre que la clé. Il a déclaré: “Nous avons écouté le trafic Web entre le véhicule ainsi que l’appareil, ainsi qu’un protocole binaire assez simple qui était incroyablement simple à comprendre ainsi que l’ingénieur inverse.”
Le piratage de voitures: une étude de recherche montre 100 conceptions à risque
Cela a permis à Munro d’interagir directement avec le véhicule, ainsi que de la gérer des fonctions telles que les lumières ainsi que la climatisation, ainsi que plus inquiétante, accéder à la charge ainsi qu’à l’état de sécurité. Munro a pu désactiver l’alarme de la voiture et le déconnecter de la charge, montrant exactement à quel point les Perps pourraient pénétrer dans le véhicule et s’en aller.
Une réparation à court terme existe, selon Munro. Il conseille de tout d’abord tous les gadgets mobiles qui ont été liés au gain de la voiture au point. Ensuite, en utilisant l’application, il conseille aux individus d’aller dans des «paramètres» ainsi que de choisir «Annuler l’enregistrement VIN», pour endormir efficacement le gadget. Une réparation durable aurait besoin d’une intervention de Mitsubishi.
Mitsubishi a depuis déclaré avoir pris la «matière au sérieux». Il a également expliqué que le piratage a un impact comme chassé. ”
Êtes-vous inquiet des pirates de véhicules? Dites-nous dans les commentaires ci-dessous …
