三菱欧蓝德汽车的防盗报警器通过Wi-Fi被入侵

从GPS系统到卫星广播再到无线锁，今天的车辆比以往任何时候都更多地连接到网络，因此它们比以往任何时候都更容易被黑客攻击。


一位安全专家在三菱欧蓝德的Wi-Fi控制台中发现了漏洞，黑客可以远程访问该车，并在可能窃取该车之前关闭汽车警报。

该公司在车内嵌入了WiFi模块，因此用户可以使用三菱移动应用程序连接到该WiFi，并向汽车发送命令。

安全渗透测试公司Pen Test Partners的研究人员发现，三菱欧蓝德（Mitsubishi Outlander）使用弱WiFi接入安全密钥与司机的手机进行通信。

进入Wi-Fi的钥匙可以通过暴力攻击破解（“在不到四天的时间里，在一个4 x GPU破解平台上研究人员称，事实上通过云托管服务或购买更多GPU，可以实现更快的破解。"

另请阅读：黑客找到了一种使汽车安全气囊系统失效的方法

一旦破解，研究人员捕捉到司机手机和汽车之间的握手或连接过程。

然后，研究人员在司机的家庭WiFi网络和汽车的访问模块之间使用了中间人（MitM）攻击，以监视三菱应用程序和汽车之间的数据流，并破坏汽车系统。

然后，研究人员可以搞乱空调系统，打开/关闭车灯，推动汽车充电，改变汽车的充电设置，耗尽电池，最令人不安的是，闯入汽车并关闭汽车防盗报警器。
这款车的另一个问题是，每个外地人的Wi-Fi网络的名称都很独特。

安全研究员肯·蒙罗说：“一些人在开车时被发现，另一些人在他们主人家停车时被发现”。“因此，小偷或黑客可以轻松找到他们感兴趣的汽车。”

由于该公司已在全球销售了超过10万辆三菱欧蓝德PHEV，此次黑客攻击对其用户来说并不是什么好消息。
车主的一个短期解决方案是将所有设备与车辆的WiFi模块断开连接。为此，请转到应用程序的“设置“然后选择”取消VIN注册“选择权。

一旦所有配对设备均未配对，汽车的Wi-Fi模块将有效进入睡眠状态。

三菱对此事的回应是，“这次黑客攻击对我们来说是第一次，因为世界上其他任何地方都没有其他黑客攻击的报道”，并且三菱正在与笔试合作伙伴合作，永久解决这些问题。