Cât de uşor poţi fura o maşină conectată la internet: Mitsubishi Outlander PHEV, vulnerabil din cauza unui modul de securitate
Mitsubishi Outlander PHEV poate fi accesat şi furat de hackeri din cauza absenţei unui modul de securitate care permite spargerea parolei de conectare la maşină.
Constructorii auto încep să integreze din ce în ce mai des tehnologii de conectare a maşinilor la telefoane printr-o conexiune la internet, însă lipsa de experienţă a acestora poate avea consecinţe grave.
Ultimul exemplu este oferit de hibridul plug-in Mitsubishi Outlander PHEV, care poate fi conectat la telefon prin intermediul unei aplicaţii. Spre deosebire de cele mai multe aplicaţii de acest gen, cea dezvoltată de constructorul japonez nu beneficiază de modulul de securitate Global Safety Network (GSN).
În schimb, comunicarea între dispozitive se face printr-un punct de acces Wi-Fi disponibil în maşină, ceea ce înseamnă că acesta poate fi accesat în mod direct.
De aceea, un hacker poate încerca în mod direct să acceseze maşina prin spargerea parolei de conectare, care are o deficienţă majoră din cauza formatului. "Parola nu este suficient de lungă, are 4 litere mici şi 6 cifre. Nu este suficient", explică expertul în securitate Ken Munro. O astfel de parolă poate fi identificată într-o singură zi de către un hacker experimentat care dispune de calculatoare suficient de puternice.
Comunicarea între maşină şi telefon se face printr-un protocol uşor de înţeles, motiv pentru care hackerii pot obţine acces facil la funcţiile maşinii. Astfel, Munro a putut schimba setările pentru alarmă, sistemul de încărcare a bateriei, aerul condiţionat sau lumini. Pentru a evita astfel de probleme, proprietarii de Mitsubishi Outlander PHEV pot deconecta aplicaţia care face legătura între telefon şi maşină, iar producătorul japonez a anunţat că investighează problema.
Via Auto Express
Welcome to the future :))