جدیدترین خودروی میتسوبیشی به راحتی هک شد

محققان در Pen Test Partners به‌صورت بی‌سیم شاسی‌بلند هیبریدی میتسوبیشی اوتلندر را هک کرده‌اند و به گروه اجازه می‌دهند تا کنترل شارژ الکتریکی خودرو را در دست بگیرند و حتی کنترل هشدار را خاموش کنند.

در ویدئویی که در فضای مجازی منتشر شده است، یک محقق امنیتی نشان می‌دهد که تیمش چقدر راحت توانسته است کد خودرو را شکسته و وارد مغز داخلی شود. در نتیجه می توان خودرو را به راحتی باز کرد و بدون هیچ ردی به سرقت برد.

مشکل اصلی برنامه تلفن همراه میتسوبیشی است که به یک نقطه دسترسی بی سیم در داخل SUV متصل می شود و به مالک اجازه می دهد زمان شارژ، روشن کردن چراغ ها، تهویه مطبوع و خاموش کردن آلارم ها را تنظیم کند. به گفته RW، برای دسترسی به برنامه، به SSID و رمز عبور نیاز دارید، که مونرو ادعا می کند امنیت کافی برای منحرف کردن مهاجمان نیست.

در آزمایش‌ها، تیم توانست ظرف چهار روز با استفاده از یک دکل کرکینگ کم‌مصرف به داخل ماشین نفوذ کند، که از حملات brute force برای امتحان کردن هر ترکیب SSID و رمز عبور استفاده می‌کند تا زمانی که وارد شود.

این محقق ناشناس گفت که با تجهیزات قدرتمندتر، هکر ممکن است بتواند SSID و رمز عبور صحیح را در عرض ۲۴ ساعت پیدا کند.

هکر گفت: “اگر من یک دزد بودم و ماشین شما را دوست داشتم، اول از همه به دلیل اینکه یک دستگاه WiFi است، آن را با استفاده از منابعی مانند Wiggle مکان یابی جغرافیایی می کردم.”

من [سپس] ماشین شما را پیدا می‌کنم، کلید وای‌فای شما را می‌شکنم، کد مورد نیاز برای غیرفعال کردن زنگ لپ‌تاپ یا دستگاه تلفن همراه هک شده را ارسال می‌کنم، در را می‌کوبم یا پنجره‌تان را می‌کوبم، قفل در را باز می‌کنم، سپس به پورت IDB داخل دسترسی می‌کنم. و من احتمالاً ماشین را دارم.”