FBI 曾於今年三月警告汽車受網絡攻擊之風險與日俱增,這並非杞人憂天,因為日前有資訊安全公司稱成功入侵三菱混能車的系統,可控制電池、冷氣系統,尋找其他同款車的地點,甚至關閉防盜系統。
Pen Test Partners (PTP)稱他們成功入侵三菱 Outlander PHEV 混能車的系統。他們指多數的手機遙距控制程式是連接車廠的網絡服務,然後網絡服務會透過 GSM 控制汽車系統。不過三菱 Outlander 是以 Wi-Fi 直接連接,除了控制範圍較小之外更暴露更多風險,因為該預先設定的 Wi-Fi 密碼太短太簡單,PTP 稱利用 4x GPU 便可在四天內破解,如果利用雲端服務破解時間便更快。
之後 PTP 便可以獲得連線交握(handshake),並關閉車上的燈、控制充電功能,以及開啟冷氣系統來抽乾電池。PTP 亦可找出同款汽車的地點。最重要的是 PTP 可把汽上的防盜系統關閉。
三菱現時已與 PTP 合作解決問題,不過三菱稱有關問題對汽車的影響有限,因為入侵只針對汽車的程式,不能啟動汽車和把它駕走。
Source : The Next Web
