Menu
Zoznámte sa s robocrow: Stroje, ktoré vystreľujú laserové lúče s dlhým dosahom na vydesenie vtákov, nahrádzajú strašiaky

Zoznámte sa s robocrow: Stroje, kto…

Lasery sa náhodne pre...

Milióny áut môže odomknúť ktokoľvek. Novú chybu našli u Volkswagenu či Škody

Milióny áut môže odomknúť ktokoľvek…

Elektronika v autách tr...

Vinár menia zbrane v boji so škorcov. Namiesto poplašných diel, používajú plašiče od Slovenského výrobcu.

Vinár menia zbrane v boji so škorco…

Vinári versus škorce. Prá...

Zlodeji automobilov môžu odomknúť 100 miliónov Volkswagenov s jednoduchým bezdrôtovým hackom

Zlodeji automobilov môžu odomknúť 1…

STRUČNEAsi 100 miliónov a...

Zlodeji používajú špeciálne čítačku na krádeže áut. BMW bolo za dve minúty preč. Keyless ? KEYLESS-GO

Zlodeji používajú špeciálne čítačku…

Zlodeji používajú špeciál...

Ako nainštalovať Linux po boku Windows (návod)

Ako nainštalovať Linux po boku Wind…

 Po zapnutí počítača si j...

Najjasnejší objekt na nočnej oblohe v roku 2018 Rocket Lab vypustili na orbitu The Humanity Star

Najjasnejší objekt na nočnej oblohe…

Rocket Lab vypustili na o...

Najčastejšie mýty v poskytovaní prvej pomoci

Najčastejšie mýty v poskytovaní prv…

Najčastejšie mýty v posky...

Dravé vtáky vedia využívať oheň, boli nasadené plašiče t.j. rušiče.

Dravé vtáky vedia využívať oheň, bo…

Operení podpaľači ? Austr...

Varoval všetkých pred raketovým útokom - Havaj

Varoval všetkých pred raketovým úto…

Moderné technológie výraz...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Hybrid Mitsubishi Outlander je možné hacknúť cez WiFi a vypnúť alarm

Po sérii viacerých odhalených bezpečnostných chýb v moderných vozidlách ponúkajúcich prepojenie s mobilnými aplikáciami z minulého roka boli aktuálne zverejnené informácie o bezpečnostnom probléme ďalšieho vozidla, hybridného prevedenia SUV Mitsubishi Outlander, Outlander PHEV.
Problém objavila a informovala o ňom spoločnosť Pen Test Partners.
Veľká časť moderných osobných vozidiel ponúka možnosť ovládať niektoré funkcie a nastavenia respektíve zisťovať informácie o vozidle cez mobilnú aplikáciu.
Štandardným spôsobom ako ponúkať túto funkčnosť je zabudovať do auta pripojenie na mobilnú sieť, pričom auto je prepojené so servermi spoločnosti a mobilná aplikácia sa tiež pripája na tieto servery.
Mitsubishi používa iný spôsob, keď v Outlander PHEV je WiFi prístupový bod a aplikácia sa musí pripojiť na tento prístupový bod. Smartfón tak musí byť v dosahu vozidla.

Implementácia zároveň, ale nemá dostatočnú bezpečnosť.
K prístupu k tejto WiFi je potrebné heslo, ktoré má každý majiteľ uvedené na kartičke založenej v manuáli.
Heslá podľa Pen Test Partners, ale nemajú dostatočnú silu a z odchytenej komunikácie pripájajúceho sa zariadenia na WiFi AP je možné útokom hrubou silou získať heslo.
Podľa Pen Test Partners spoločnosť heslo zistila po menej ako štyroch dňoch výpočtov na stroji so štyrmi GPU, pričom pomocou prístupu k vyššiemu výkonu je výpočet možné urýchliť.

Experti následne analyzovali komunikáciu mobilnej aplikácie a systémov auta a našli spôsob ako pomocou prístupu získaného po získaní hesla zapnúť a vypnúť svetlá, zapnúť alebo vypnúť klimatizáciu a kúrenie, zmeniť režim nabíjania a tak nechať napríklad auto nabíjať na drahšom prúde alebo vybiť jeho batériu.

Najvážnejšou akciou, ktorú sa im podarilo dosiahnuť, je deaktivovať alarm proti zlodejom.
Deaktivovanie neodomkne auto, zlodejom, ale umožní sa dostať do neho klasickými spôsobmi bez spustenia alarmu.

Podľa informácií automobilky pre BBC sa auto bez diaľkového ovládania nedá naštartovať.
Experti, ale upozorňujú, že vlámaním sa do auta získa útočník prístup k diagnostickému portu.
Ďalej chcú analyzovať aj či je WiFi funkčnosť prepojená až so zbernicou CAN a ostatnými systémami vozidla.

Heslo pre WiFi nie je možné zmeniť, Pen Test Partners tak zatiaľ odporúča prestať WiFi a mobilné aplikácie používať a deaktivovať všetky spárované mobilné aplikácie.
Mitsubishi podľa expertov najskôr neprejavila o problém po jeho nahlásení dostatočný záujem, po tom ako experti zapojili do komunikácie médiá, začala prípad promptne riešiť.
V súčasnosti podľa nich spoločnosť pripravuje riešenie zahŕňajúce upgrade WiFi firmvéru v aute zvyšujúci bezpečnosť, ktorý bude možné zrealizovať z mobilnej aplikácie.

Bezpečnostné problémy v autách respektíve mobilných aplikáciách pre tieto autá začali byť intenzívnejšie zverejňovanú v minulom roku, kedy boli zverejnené informácie o menej alebo viac vážnych problémoch v autách a aplikáciách od BMW, Fiat Chrysler, GM, Nissan a problémy s nedostatočne bezpečnými štandardnými nastaveniami WiFi mala aj Škoda.
Na problém s hacknuteľnosťou áut verejne teraz na jar upozornila aj FBI, ktorá odporúča zvážiť koho do auta pustíte.

 

 

Naposledy zmenenéštvrtok, 04 august 2016 22:06
Pre písanie komentárov sa prihláste
návrat hore