Geekly articles weekly

三菱欧蓝德SUV通过Wi-Fi轻松闯入

警报的远程关闭二进制文件将在一周内发布。在此之前,车主有时间停用车内的Wi-Fi



来自英国黑客公司Pen Test Partners的一组专家发布了有关如何远程(通过Wi-Fi)控制三菱Outlander Hybrid SUV(城市交叉)的单个电子系统的说明。黑客上传了一个五分钟的视频,演示了黑客行为。

除其他外,该方法还可以关闭汽车警报器。因此,三菱欧蓝德车主应该更好地停用Wi-Fi接入点。尽管这辆车非常昂贵(超过50,000美元)并且看起来很负盛名,但安全系统却很薄弱:WPA-PSK密钥由八个字符组成,并且很快就被蛮力选择。

安全漏洞Mitsubishi Outlander是一个直接与机器通信的移动应用程序。在许多其他汽车中,移动应用程序通过Internet(即通过公司的服务器)建立连接,但此处直接建立连接。在这方面,三菱欧蓝德与众不同。汽车有一个接入点,电话通过Wi-Fi连接到汽车。

每个三菱欧蓝德都有一个[REMOTEnnaaaa]格式的唯一W-Fi接入点,其中“ n”是数字,“ a”是小写字母。

车主可以通过Wi-Fi直接访问汽车,这非常方便-只需通过电话即可通过触摸按钮打开或关闭大灯,将汽车从警报器中取出等等。

盗贼也喜欢此功能,因为现在他们可以轻松跟踪其城市中的所有三菱Outlander汽车。或跟踪特定汽车的运动。您无需在上面安装错误-只需转到WiGLE热点搜索引擎,输入SSID,然后查看所有带有热点的三菱Outlander所在的位置。



要连接到接入点,必须输入密钥(预共享密钥)以使用WPA-PSK技术进行身份验证。该键在用户手册的一张纸上显示。问题就在于此-它太短了(只有八个字符)。

Pen Test Partners专家在具有四个GPU的计算机上经过不到四天的暴力破解就发现了一个密码。一名黑客说,如果您在AWS上租用实例,那么“几乎立即”会选择这样的密码。

之后,出现了一个问题:如果如此简单地选择密钥,由于可以直接访问电子汽车控制系统,因此还可以使用其他安全措施来验证智能手机。

原来没有。没有更多的安全措施。 WPA-PSK钥匙足以连接汽车并获得许多功能。

他们启动了Wireshark程序,以研究访问点和主机智能手机之间的网络流量。如果发生真正的袭击,您需要等到主人回家并停放汽车。此后,持续断开智能手机与家庭Wi-Fi路由器的连接,以使智能手机仍尝试在汽车热点中进行身份验证。



在智能手机连接到汽车的瞬间拦截了流量,我们得到了热点SSID。检查设备之间的流量后,您可以组织MiTM攻击并代表主机智能手机发送数据包。



当从智能手机发送某些命令时,Wireshark程序允许您研究原始的Mitsubishi Outlander Hybrid移动应用程序的软件包。然后,只需重复这些数据包即可复制命令。通过移动应用程序,黑客成功地打开和关闭了车灯。然后,他们确定了如何激活电池充电功能,以便在发生攻击时可以故意以最昂贵的电价为汽车充电,这将给车主造成数美元的经济损失。最后,他们学会了打开和关闭空调和供暖系统,利用它可以有效地给三菱欧蓝德混合动力电池放电(这样,对车主的经济损失将增加到数十美元)。

但最重要的是,黑客终于关闭了汽车的警报系统。这是一个严肃的成就。关闭警报,小偷只需要打碎玻璃,以无声的方式渗透到乘客舱中,并从内部打开车门。没错,黑客没有在公共领域发布特定代码(有效负载),必须发送该特定代码以关闭警报,因此您必须自己捡起(如果您愿意)。或等一两周后仍然出现有效负载。



在警报关闭的情况下,攻击者渗透到机舱中,攻击者就有机会进行各种类型的攻击。已经可以直接访问诊断端口,因此笔记本电脑可以直接连接到车载计算机。过去,计算机安全专家反复展示了如果您通过OBD进行连接,可以在不同型号的汽车上完成的工作。例如,一个漂亮的特斯拉汽车拥有者和一个绰号为Hemera的经验丰富的Linux黑客一个月前甚至设法入侵了一个计算机系统并在其中安装了她最喜欢的Gentoo操作系统,而不是内置的Ubuntu(Ilon Mask首选)。

黑客表示,SUV的内部网络填充仍有待更详细地处理。好吧,对于三菱欧蓝德混合动力汽车的车主,他们提供了一个临时解决方案:停用Wi-Fi接入点。为此,您必须首先从智能手机连接到热点,然后转到移动应用程序的设置(设置)并选择“取消VIN注册”项。





当所有移动设备都关闭时,汽车中的Wi-Fi模块被禁用。除非连续十次按遥控器上的按钮,否则无法激活它。 Pen Test Partners的负责人评论说:“很酷的安全功能。”



黑客认为,制造商应紧急发布Wi-Fi无线模块的固件更新,以消除安全漏洞。通过安装新的固件,驾驶者可以重新激活汽车热点并再次使用移动应用程序。

一般来说,专家建议三菱放弃使用Wi-Fi与智能手机进行通信,而转而使用更现代的Web技术,而是通过GSM通过Internet连接到电话。

正如预期的那样,笔测试合作伙伴小组提前将错误告知了三菱,但他们的信息并未引起汽车制造商的兴趣。然后,黑客联系了BBC频道,并在电视上做了一个小故事。他们说:“从现在开始,三菱已经变得非常敏感。”

黑客承诺布置一个二进制文件以在一两周内关闭警报,从而为车主留出足够的时间来关闭警报。

Source: https://habr.com/ru/post/zh-CN395147/

More articles:


All Articles