主页 > S润生活 >Mitsubishi Outlander PHEV内建Wi >
点赞: 349

Mitsubishi Outlander PHEV内建Wi

发表于 2020-06-08 | 收藏232 |
Mitsubishi Outlander PHEV内建Wi

国外一间渗透测试暨安全服务供应商PenTest Partner于公布他们最新的一项测试结果,那就是针对Mitsubishi Outlander PHEV内建的Wi-Fi热点之安全性与保密性进行检验。

结果发现其Wi-Fi热点居然只要短短四天就能被骇入,取得热点的SSID(无线网路的名称),此时透过手机APP,不仅可以操控车辆多项配备,甚至连警报器都可由外人关闭,车辆定位也将被一览无遗。

车联网方式改以简单的内建Wi-Fi,安全性漏洞百出?

PenTest Partner在文章标题以「Hack it like you Stole it」下标,直截了当的表明他们认为Outlander PHEV内建Wi-Fi热点如此容易破解,车辆几乎跟被偷窃没两样。PenTest Partner首先解释,现在许多车厂都能以手机APP的方式与车联网系统运作,所以举凡车辆上锁、车灯启闭、定位资讯等等都可透过APP达到。

至于如何能远端操控?简单来说,大多数车厂的车联网是利用GSM、3G/4G网路连结车辆与车厂(或车厂的合作伙伴代管)的Web服务,以此让车主透过手机连至远端资料,再由远端网路回应、控制,所以理所当然其保密性与安全性不会有太大问题。

然而,Outlander PHEV虽然也是手机APP控制,不过其车联网却只是在车辆上内建Wi-Fi热点,因此相当于车主的手机连结车辆的Wi-Fi以读取资讯,好处是让车主免代管费、免GSM网路月租费,甚至也让车厂无须花费太多成本建置系统,不过却内建的情形下,防火墙单薄、安全性不足易被破解,使得即便非车主也能做到跟车主几乎相同的远端控制车辆。

广  告密码过短、格式简单,4天即成功破解

PenTest Partner表示,Outlander PHEV将预设的Wi-Fi共通密码写在车主手册中,不仅格式过于简单,长度也不足,也因此他们只是单单以4颗GPU的设备就在4天内成功破解,而且他们认为如果是更专业的骇客,加上更多GPU进行骇入的话,时间恐会更短、更快。

PenTest Partner也提到,他们这次成功破解之后,在抓取车辆定位时,甚至可以同时看到不论是停放在家中或者移动中的车辆,通通一览无遗呈现在眼前。

Wi-Fi热点被破解,这也使得外人可以成功开关车灯、启闭空调等等,而且对于油电混合车最宝贵的电池,有心人士还可以扰乱充电程式使车子以最贵费率充电、随意耗用电池的电,都使得车辆恐在不知不觉中遭破坏;而且连车子的防盗系统也能被关闭,即便无钥匙坐进车内扳动车门把手开门,警报器也毫无反应。

PenTest Partner最后说明,他们一开始将此问题通报Mitsubishi之后,却遭冷淡回应,因此他们后来藉由BBC的协助,才终于让Mitsubishi开始正视这项问题。

PenTest Partner并表示,短期的补救办法是车主最好儘速解除所有行动装置与车子的配对,使车辆Wi-Fi进入休止状态,但期间将无法使用APP。中期的补救措施,也是Mitsubishi目前正在做的,就是将Wi-Fi模组韧体更新强化,让其防骇能力得以提高。

不过真正能解决问题的长远方法仍须回归到使用GSM模组/网路服务,取代现在的内建Wi-Fi AP/client连线方式,才是给予车主及车辆最安全的保障。

台湾市场目前为旧款车型,并无配备内建Wi-Fi热点

至于台湾市场虽然也有Outlander PHEV,不过PenTest Partner测试的车款为新世代的车型,与台湾目前贩售的并不相同,所以在询问中华汽车之后,表示台湾目前的车款并无搭载此内建Wi-Fi的配备,所以并无法由手机APP控制车辆,不在国外测试的影响範围之内。

至于未来若新世代Outlander要引进是否会有此配备与问题?中华汽车则说明由于时程、车系编成等等本身都尚未完全确认,因此也无法肯定此事是否会影响新车的引进状况。

其实车辆是否易遭骇入的事情,此次的Outlander PHEV也并非头一遭,举例2015年相当震惊大家的Jeep Cherokee,居然在被骇入之后可以将行驶中的车辆完全控制;另外Nissan Leaf也有相关易被骇入的新闻出现,在现代车辆科技配备越来越先进、丰富的情况下,甚至未来发展车联网,如果没有健全的防盗措施,那幺恐将使得车辆产业产生另一项重大危机。

上一篇: 下一篇:
申博太阳城_大地网投网站平台|情感生活文章|本地信息网站|网站地图 申博官网备用网址_银牛娱乐平台ios 申博官网备用网址_易胜博ysb8下载