Бинарник для удаленного отключения сигнализации будет опубликован через неделю.
До этого момента у автовладельцев есть время отключить Wi-Fi в машине.
Группа специалистов британской хакерской фирмы Pen Test Partners опубликованные инструкции , как удаленно (через Wi-Fi) получить контроль над отдельными электронными системами внедорожника Mitsubishi Outlander Hybrid (городского кроссовера).
Хакеры опубликовали пятиминутку видео с демонстрацией взлома.
Помимо прочего, способ позволяет отключить автосигнализацию.
Так что владельцам Митсубиси Аутлендер лучше отключить точку доступа Wi-Fi. Хотя машина очень дорогая (более $50 000) и вроде бы престижная, система безопасности у нее слабая: ключ WPA-PSK состоит из восьми символов и быстро подбирается перебором.
Уязвимость безопасности Mitsubishi Outlander — мобильное приложение, которое напрямую связывается с автомобилем.
Во многих других автомобилях мобильное приложение устанавливает соединение через Интернет, то есть через сервер компании, а здесь соединение устанавливается напрямую.
В этом плане Митсубиси Аутлендер отличается от других.
В машине есть точка доступа, и телефон подключается к ней по Wi-Fi. Каждый автомобиль Mitsubishi Outlander имеет уникальное имя точки доступа W-Fi в формате [REMOTEnnaaaa], где «n» — цифры, «a» — строчные буквы.
Для владельца иметь прямой доступ к автомобилю через Wi-Fi очень удобно – прямо с телефона можно одним нажатием кнопки включить или выключить фары, снять машину с охраны и так далее.
Эта функция также очень нравится ворам, ведь теперь они могут легко отследить все автомобили Mitsubishi Outlander в своем городе.
Или отслеживать перемещения конкретного транспортного средства.
На него не нужно устанавливать баг - достаточно зайти в поисковик хотспота ВИГЛЕ , введите SSID и посмотрите, где находятся все Mitsubishi Outlander с включенными точками доступа.
Для подключения к точке доступа необходимо ввести ключ (предварительный ключ) для аутентификации по технологии WPA-PSK. Ключ расположен на листе бумаги в руководстве пользователя.
Проблема именно в этом ключе - он слишком короткий (всего восемь символов).
Специалисты Pen Test Partners нашли пароль менее чем за четыре дня перебора на компьютере с четырьмя графическими процессорами.
Если вы арендуете инстанс на AWS, то такой пароль подбирается «почти мгновенно», говорит один из хакеров.
После этого возник вопрос: если ключ так легко подобрать, какие еще меры безопасности применяются для аутентификации смартфона, ведь он получает прямой доступ к электронным системам управления автомобилем.
Оказалось, что их нет. Больше никаких мер безопасности.
Ключа WPA-PSK достаточно для подключения к автомобилю и доступа ко многим функциям.
Ребята запустили программу Wireshark для изучения сетевого трафика между точкой доступа и смартфоном владельца.
В случае реального нападения нужно дождаться, пока хозяин приедет домой и припаркует машину.
После этого постоянно отключайте смартфон от домашнего Wi-Fi-роутера, чтобы смартфон все равно пытался пройти аутентификацию в точке доступа автомобиля.
Перехватывая трафик в момент установления соединения между смартфоном и автомобилем, мы получаем SSID точки доступа.
Изучив трафик между устройствами, можно организовать MiTM-атаку и отправлять пакеты от имени смартфона владельца.
Программа Wireshark позволяет изучать пакеты оригинального мобильного приложения Mitsubishi Outlander Hybrid при отправке определенных команд со смартфона.
Тогда достаточно повторить эти пакеты, чтобы дублировать команды.
С помощью мобильного приложения хакеры смогли успешно включать и выключать фары.
Затем они определили, как активируется функция зарядки аккумулятора, чтобы в случае нападения можно было намеренно зарядить автомобиль по самому дорогому тарифу на электроэнергию, что нанесло бы владельцу финансовый ущерб в несколько долларов.
Со временем научились включать и выключать системы кондиционирования и отопления, что может эффективно разряжать аккумулятор Mitsubishi Outlander Hybrid (поэтому финансовые затраты владельца возрастают до десятков долларов).
Но самое главное, хакерам наконец удалось отключить автосигнализацию.
Это уже серьезное достижение.
Выключив сигнализацию, воору достаточно выбить стекло, чтобы бесшумно проникнуть внутрь и открыть дверь автомобиля изнутри.
Правда, хакеры не выложили в открытый доступ конкретный код (полезную нагрузку), который необходимо отправить для отключения сигнализации, поэтому вам придется выбирать его самостоятельно (если захотите).
Или подождите неделю-две, пока появится полезная нагрузка.
Войдя в салон с отключенной сигнализацией, злоумышленник имеет возможность осуществлять различные виды атак.
Прямой доступ к диагностическому порту уже есть, поэтому ноутбук подключается напрямую к компьютеру автомобиля.
В прошлом специалисты по компьютерной безопасности неоднократно показывали, что можно сделать в разных моделях автомобилей при подключении через OBD. Например, одна симпатичная владелица автомобиля Tesla и опытный Linux-хакер под ником Hemera месяц назад даже сумела взломать компьютерную систему и установите туда свою любимую операционную систему Gentoo вместо встроенной Ubuntu, которую предпочитает Илон Маск.
Хакеры утверждают, что с внутренней сетевой начинкой внедорожника еще предстоит разобраться более подробно.
Что ж, владельцам автомобилей Mitsubishi Outlander Hybrid предлагают временное решение: отключить точку доступа Wi-Fi. Для этого необходимо сначала подключиться к точке доступа со смартфона, затем зайти в настройки мобильного приложения (Настройки) и выбрать «Отменить регистрацию по VIN».
При выключении всех мобильных устройств модуль Wi-Fi в автомобиле деактивируется.
Его больше нельзя активировать, пока вы не нажмете кнопку на дистанционном ключе десять раз подряд. «Классная функция безопасности», — прокомментировали ребята из Pen Test Partners. Хакеры считают, что производителю следует срочно выпустить обновление прошивки беспроводного модуля Wi-Fi, чтобы устранить уязвимость безопасности.
Установив новую прошивку, автолюбители смогут повторно активировать автомобильную точку доступа и снова пользоваться мобильным приложением.
В целом эксперты рекомендуют Mitsubishi отказаться от использования Wi-Fi для связи со смартфоном и перейти на более современные веб-технологии, подключаясь к телефону через Интернет через GSM. Как и ожидалось, группа Pen Test Partners заранее уведомила Mitsubishi об ошибке, однако их информация не вызвала интереса у автопроизводителя.
Тогда хакеры связались с телеканалами BBC и сделали небольшой сюжет на телевидении.
«С этого момента Mitsubishi стала очень отзывчивой», — говорят они.
Хакеры обещают выпустить бинарный файл для отключения сигнализации через неделю или две, оставив владельцам автомобилей достаточно времени для отключения сигнализации.
Теги: #Автомобильные гаджеты #wireshark #Mitsubishi Outlander #W-Fi #WPA-PSK
-
Как Dell Стала Ведущей Корпорацией Пк В Мире
19 Oct, 24 -
Графический Информер Яндекс.деньги Для Сайта
19 Oct, 24
