Sicherheitsexperte kauft einen Mitsubishi Outlander Hybrid, um die WLAN-Schwachstelle zu bestätigen - Autos - 2019

Anonim

Connected Car Security-Anliegen sind und bleiben weiterhin "eine Sache". Die neueste Ausgabe, die sofort zur Kenntnis genommen werden muss, handelt vom Mitsubishi Outlander Hybrid SUV. Ein britischer Sicherheitsexperte entdeckte fast unversehens eine Schwachstelle im Wi-Fi des Outlander, als er darauf wartete, seine Kinder nach der Schule abzuholen, so BBC News. Als Ergebnis seines Berichts und einer Demo für Mitsubishi hat das Unternehmen Eigentümern empfohlen, WLAN in ihren Fahrzeugen zu deaktivieren, bis sie eine Lösung gefunden haben.

Ken Munro war in seinem Auto, als er einen WLAN-Zugangspunkt von einem Freund in der Nähe von Outlander bemerkte. Als Munro danach fragte, erklärte sein Freund, wie das System funktionierte und was er damit von seinem Handy aus tun konnte. Munro probierte die App und fand schnell eine problematische Schwachstelle. Also stieg er sofort aus der App aus.

Was Munro als nächstes getan hat, ist nicht das, was Sie wahrscheinlich tun würden, aber er kaufte sofort einen Outlander und brachte es zu seiner Firma, um das Problem zu überprüfen. Was wie eine allzu vorsichtige (um nicht zu sagen teuere) Reaktion auf eine WLAN-Schwachstelle erscheinen mag, führte dazu, dass der Hersteller das potenzielle Problem erkannte und den Besitzern die Verwendung von Wi-Fi durch die Deaktivierung ihrer Zugangspunkte verweigerte.

Das Problem, das Munro herausfand, war, dass entfernte Befehle, die an den Outlander gesendet wurden, direkt zum Zugangspunkt des Autos gingen, nicht über einen Webserver eines Drittanbieters, was bei den meisten Autoherstellern üblich ist. Zweitens war der Name des Zugangspunkts eindeutig und könnte leicht auf Websites landen, die nahe gelegene Zugangspunkte sammeln und anzeigen. Munro und seine Kollegen benutzten ungenannte aber "wohlbekannte Techniken, die es den Forschern erlauben, sich zwischen Auto und Besitzer einzufügen und Daten zu beobachten, während sie zwischen den beiden fließen."

Mit dem Zugriff auf das System des Autos könnte jeder die Lichter blinken lassen, den Akku entleeren und andere Einstellungen ändern. Der beunruhigendste Befund war jedoch die Möglichkeit, das Alarmsystem des Autos zu deaktivieren. Dies könnte Dieben eine Chance geben, einzubrechen, um den Inhalt des Autos, Komponenten und möglicherweise sogar das Auto selbst zu stehlen.

"Dieser Hacker", bestätigt Mitsubishi in einer an BBC News veröffentlichten Erklärung, "ist eine Premiere für uns, wie nirgendwo anders auf der Welt berichtet wurde." Mitsubishi empfahl den Besitzern, die VIN-Registrierung des Access Points über die Smartphone-App oder mit der Auto Fernbedienung.

Wenn Sie einen Mitsubishi Outlander Hybrid besitzen, müssen Sie drei Schritte befolgen, um die VIN-Registrierung zu löschen. Schalten Sie zuerst die Warnblinkanlage ein. Zweitens, innerhalb von 30 Sekunden, und bei geschlossenen Türen, drücken Sie 10 Mal die Lock / Unlock-Taste auf der Fernbedienung. Das bringt Sie in den Registrierungslöschmodus. Warten Sie, bis der Signalton aufhört - wenn das System registriert ist, gibt es einen Signalton mit einem zusätzlichen Signalton für jedes Gerät, das beim Access Point registriert ist. Warten Sie also. Dann, innerhalb von 5 Minuten, und wieder bei geschlossenen Türen und mit der Auto-Fernbedienung, drücken Sie die Lock / Unlock-Taste 20 Mal. Diese Schritte werden das WLAN-System Ihres Fahrzeugs abmelden. Dann warten Sie, bis Sie erfahren, dass es in Ordnung ist, es erneut zu registrieren, nachdem Mitsubishi eine Lösung gefunden hat.

Dies war kein großartiges Jahr für Mitsubishi mit seiner Zulassung von Cheat-Cheat-Tests und damit verbundenen langsameren Verkaufszahlen. Hoffentlich kann das Unternehmen das Wi-Fi-Sicherheitsproblem schnell lösen.