Menu
Ultrazvuk nám píska do uší, následky len tušíme. Ne-počujeme ho v kancelárii aj v obchode

Ultrazvuk nám píska do uší, následk…

Mnohí z nás, bez toho by ...

Základňové stanice mobilnej siete (BTS) a informácie o bunkách v SR.

Základňové stanice mobilnej siete (…

Základňové stanice (z ang...

Komunikácia mobilného telefónu. Ako funguje?

Komunikácia mobilného telefónu. Ako…

Komunikácia mobilného t...

GSM handover or handoff

GSM handover or handoff

GSM handover or handoff...

GSM Audio kodek / Vokodér

GSM Audio kodek / Vokodér

 GSM Audio kodek / Voko...

Logické a fyzické GSM kanály

Logické a fyzické GSM kanály

Logické a fyzické GSM kan...

Kontrola GSM výkonu a energetická trieda

Kontrola GSM výkonu a energetická t…

Kontrola GSM výkonu a en...

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenč...

Účinná metóda proti odpočúvaniu - signál vytvorí šum, ktorý zabráni nahrávaniu hovorov.

Účinná metóda proti odpočúvaniu - s…

Výskumníci z Univerzity I...

Rámcová štruktúra GSM

Rámcová štruktúra GSM

Rámcová štruktúra GSM- R...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Hybrid Mitsubishi Outlander je možné hacknúť cez WiFi a vypnúť alarm

Po sérii viacerých odhalených bezpečnostných chýb v moderných vozidlách ponúkajúcich prepojenie s mobilnými aplikáciami z minulého roka boli aktuálne zverejnené informácie o bezpečnostnom probléme ďalšieho vozidla, hybridného prevedenia SUV Mitsubishi Outlander, Outlander PHEV.
Problém objavila a informovala o ňom spoločnosť Pen Test Partners.
Veľká časť moderných osobných vozidiel ponúka možnosť ovládať niektoré funkcie a nastavenia respektíve zisťovať informácie o vozidle cez mobilnú aplikáciu.
Štandardným spôsobom ako ponúkať túto funkčnosť je zabudovať do auta pripojenie na mobilnú sieť, pričom auto je prepojené so servermi spoločnosti a mobilná aplikácia sa tiež pripája na tieto servery.
Mitsubishi používa iný spôsob, keď v Outlander PHEV je WiFi prístupový bod a aplikácia sa musí pripojiť na tento prístupový bod. Smartfón tak musí byť v dosahu vozidla.

Implementácia zároveň, ale nemá dostatočnú bezpečnosť.
K prístupu k tejto WiFi je potrebné heslo, ktoré má každý majiteľ uvedené na kartičke založenej v manuáli.
Heslá podľa Pen Test Partners, ale nemajú dostatočnú silu a z odchytenej komunikácie pripájajúceho sa zariadenia na WiFi AP je možné útokom hrubou silou získať heslo.
Podľa Pen Test Partners spoločnosť heslo zistila po menej ako štyroch dňoch výpočtov na stroji so štyrmi GPU, pričom pomocou prístupu k vyššiemu výkonu je výpočet možné urýchliť.

Experti následne analyzovali komunikáciu mobilnej aplikácie a systémov auta a našli spôsob ako pomocou prístupu získaného po získaní hesla zapnúť a vypnúť svetlá, zapnúť alebo vypnúť klimatizáciu a kúrenie, zmeniť režim nabíjania a tak nechať napríklad auto nabíjať na drahšom prúde alebo vybiť jeho batériu.

Najvážnejšou akciou, ktorú sa im podarilo dosiahnuť, je deaktivovať alarm proti zlodejom.
Deaktivovanie neodomkne auto, zlodejom, ale umožní sa dostať do neho klasickými spôsobmi bez spustenia alarmu.

Podľa informácií automobilky pre BBC sa auto bez diaľkového ovládania nedá naštartovať.
Experti, ale upozorňujú, že vlámaním sa do auta získa útočník prístup k diagnostickému portu.
Ďalej chcú analyzovať aj či je WiFi funkčnosť prepojená až so zbernicou CAN a ostatnými systémami vozidla.

Heslo pre WiFi nie je možné zmeniť, Pen Test Partners tak zatiaľ odporúča prestať WiFi a mobilné aplikácie používať a deaktivovať všetky spárované mobilné aplikácie.
Mitsubishi podľa expertov najskôr neprejavila o problém po jeho nahlásení dostatočný záujem, po tom ako experti zapojili do komunikácie médiá, začala prípad promptne riešiť.
V súčasnosti podľa nich spoločnosť pripravuje riešenie zahŕňajúce upgrade WiFi firmvéru v aute zvyšujúci bezpečnosť, ktorý bude možné zrealizovať z mobilnej aplikácie.

Bezpečnostné problémy v autách respektíve mobilných aplikáciách pre tieto autá začali byť intenzívnejšie zverejňovanú v minulom roku, kedy boli zverejnené informácie o menej alebo viac vážnych problémoch v autách a aplikáciách od BMW, Fiat Chrysler, GM, Nissan a problémy s nedostatočne bezpečnými štandardnými nastaveniami WiFi mala aj Škoda.
Na problém s hacknuteľnosťou áut verejne teraz na jar upozornila aj FBI, ktorá odporúča zvážiť koho do auta pustíte.

 

 

Naposledy zmenenéštvrtok, 04 august 2016 22:06
Pre písanie komentárov sa prihláste
návrat hore