Mitsubishi Outlander auto alarm kan worden gehackt via Wi-Fi

Kwetsbaarheden in de Mitsubishi Outlander ‘s Wi-Fi-console toestaan ​​cyberattackers auto-alarmen uit te schakelen voordat potentieel stelen van de auto, hebben de onderzoekers gevonden.

Op maandag, security experts uit PenTestPartners zei de Japanse firma’s Outlander plug-in hybride elektrische voertuigen (PHEV), een populaire familie SUV, is kwetsbaar voor een aanval die kan leiden tot aanvallers met behulp van connectiviteit van de auto alarmsystemen uit te schakelen en in gevaar brengen van het voertuig .

De cyberaanval vindt plaats door middel van de Outlander Wi-Fi module en kan niet alleen worden gebruikt om alarmen uit te schakelen, maar kan ook worden gebruikt om te knoeien met de instellingen en afvoer levensduur van de batterij.

Autodieven kunnen zichzelf kopen tijd door het uitschakelen van het alarm, waardoor ze een kans om de auto te starten door middel van verschillende middelen en te maken met het voertuig.

Volgens het onderzoeksteam, het probleem ligt in de “ongewone” manier de mobiele applicatie van de auto wordt aangesloten op het voertuig. Na de aankoop van een om het probleem te onderzoeken, ontdekten ze dat de Outlander niet afhankelijk is van een typische GSM-module, maar gastheren een Wi-Fi access point. Om verbinding te maken met de auto, moet uw mobiele apparaat los te koppelen van een andere Wi-Fi-netwerken.

Terwijl goedkoper en mogelijk meer van een gedoe als de auto alleen kan worden aangesloten, terwijl binnen het bereik, de Wi-Fi module is “niet goed geïmplementeerd,” zegt PenTestPartners.

De pre-shared Wi-Fi sleutel is kort en was gebarsten door een 4X GPU rig in minder dan vier dagen – maar met meer rekenkracht, zou de tijd die nodig was om het netwerk in gevaar brengen veel korter zijn.

Om de handdruk te vangen, het team in staat waren om publieke middelen te gebruiken om de gewenste code te vinden, voordat het opzetten van een man-in-the-middle (MitM) aanval te bespioneren de gegevens die tussen de app en het voertuig, evenals het compromis van de systeem van de auto’s door de toegang tot de onboard diagnostics-poort.

Dit, op zijn beurt, heeft geleid tot de onderzoekers te kunnen lichten aan en uit te zetten, duw de auto op te laden op de premium-tarief elektriciteit, zet de auto alarm af en knoeien met de airconditioning systeem.

Eenmaal ontgrendeld, zijn er mogelijkheden voor veel meer aanvallen, “zegt het team.” De on-board diagnostics-poort is toegankelijk zodra de deur is ontgrendeld. Hoewel we niet gezien hebben in detail in deze, kunt u zich herinneren van een hack van een aantal BMW-voertuigen die suggereerde dat de OBD-poort kan worden gebruikt om nieuwe sleutels voor de auto te coderen.

Een ander problematisch punt is dat elke Outlander’s Wi-Fi-netwerk naam is onderscheidend.

Sommigen werden gespot tijdens het rijden en anderen wanneer geparkeerd bij het huis van de eigenaar, “zei PenTestPartner security-onderzoeker Ken Munro.” Een dief of hacker kan dus gemakkelijk een auto die voor hen van belang te vinden.

Wanneer het onderzoeksteam voor het eerst de Japanse automaker naderde, alles wat ze kregen was “desinteresse,” maar na het naderen van de media, Mitsubishi’s houding snel veranderd en een oplossing is in de maak.

De kosten van ransomware aanvallen: 1000000000 $ dit jaar; Chrome etikettering HTTP-verbindingen als niet-beveiligde start; de Hyperledger Project groeit als gangbusters; Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

Mitsubishi zei in een verklaring dat “dit hacken is een primeur voor ons als geen ander heeft ergens anders in de wereld is gemeld,” en het bedrijf is “het nemen van de zaak serieus.

Terwijl een onderzoek naar de beveiligingsfouten plaatsvindt, de automaker raadt Outlander eigenaren hun onboard WiFi door middel van app van de auto uit te schakelen door het selecteren van “annuleren VIN Registration” of via de app annuleringsproces afstandsbediening. De mobiele app zal nutteloos worden, maar dit betekent fungeren als een korte-termijn oplossing.

Mark Skilton, hoogleraar Praktijk in de Information Systems & Management Group van Warwick Business School zei

? M2M markt stuitert terug in Brazilië

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer