close
企業趨勢資訊保安

資安公司成功入侵三菱混能車 電池、冷氣、防盜系統均可操控

FBI 曾於今年三月警告汽車受網絡攻擊之風險與日俱增,這並非杞人憂天,因為日前有資訊安全公司稱成功入侵三菱混能車的系統,可控制電池、冷氣系統,尋找其他同款車的地點,甚至關閉防盜系統。

mitsubishi-outlander-hack

 

Pen Test Partners (PTP)稱他們成功入侵三菱 Outlander  PHEV 混能車的系統。他們指多數的手機遙距控制程式是連接車廠的網絡服務,然後網絡服務會透過 GSM 控制汽車系統。不過三菱 Outlander 是以 Wi-Fi 直接連接,除了控制範圍較小之外更暴露更多風險,因為該預先設定的 Wi-Fi 密碼太短太簡單,PTP 稱利用 4x GPU 便可在四天內破解,如果利用雲端服務破解時間便更快。

之後 PTP 便可以獲得連線交握(handshake),並關閉車上的燈、控制充電功能,以及開啟冷氣系統來抽乾電池。PTP 亦可找出同款汽車的地點。最重要的是 PTP 可把汽上的防盜系統關閉。

 

三菱現時已與 PTP 合作解決問題,不過三菱稱有關問題對汽車的影響有限,因為入侵只針對汽車的程式,不能啟動汽車和把它駕走。

Source : The Next Web

 

Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。