WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Cảnh báo chống trộm của xe Mitsubishi Outlander bị hack qua WiFi
Mới đây, một chuyên gia an ninh phát hiện lỗ hổng trong giao diện điều khiển Wi-Fi của xe Mitsubishi Outlander PHEV (xe có 1 động cơ đốt trong và 1 động cơ điện hybrid sử dụng pin có thể sạc ngoài), có thể cho phép tin tặc truy cập từ xa và tắt báo động trước khi lấy cắp.
Mitsubishi đã nhúng module WiFi trong xe để người sử dụng có thể kết nối ứng dụng di động Mitsubishi đến WiFi này và gửi lệnh đến chiếc xe.
Các nhà nghiên cứu từ Pen Test Partners phát hiện rằng Mitsubishi Outlander sử dụng khóa an ninh truy cập WiFi yếu để giao tiếp với điện thoại của lái xe.
Khóa kết nối đến Wi-Fi có thể bị crack thông qua một cuộc tấn công brute force (trong ít hơn 4 ngày). Trong thực tế, có thể tiến hành crack nhanh hơn nhiều với một dịch vụ lưu trữ đám mây, hoặc bằng cách mua thêm nhiều GPU, các nhà nghiên cứu cho biết.
Một khi bị crack, các nhà nghiên cứu có thể bắt được quá trình kết nối giữa điện thoại của lái xe và chiếc xe.
Các nhà nghiên cứu sau đó sử dụng một cuộc tấn công man-in-the-middle giữa mạng WiFi của lái xe và module truy cập của xe để do thám dữ liệu lưu thông giữa ứng dụng Mitsubishi và chiếc xe, và phá hoại hệ thống của xe.
Các nhà nghiên cứu cũng có thể chỉnh lại hệ thống điều hòa không khí, bật/tắt đèn, chuyển chiếc xe sang chế độ sạc điện cao cấp, thay đổi các thiết lập sạc của xe, làm hao pin, và đáng lo ngại nhất, đột nhập vào trong xe và tắt hệ thống chống trộm của xe.
Một vấn đề khác là tên mạng Wi-Fi của mỗi xe Outlander là khác biệt.
Công ty đã bán được hơn 100.000 chiếc Mitsubishi Outlander PHEV trên toàn thế giới, vụ hack không phải là một tin tốt cho người dùng.
Một cách để tạm thời khắc phục lỗi này là ngừng kết nối tất cả các thiết bị với module WiFi của xe. Vào "Settings" của ứng dụng và chọn tùy chọn "Hủy đăng ký VIN".
Phản hồi về vấn đề này, Mitsubishi cho biết "đây là vụ hack đầu tiên của hãng và vẫn chưa có ai báo cáo về việc này". Hãng đang làm việc với Pen Test Partners khắc phục vấn đề.
Theo The Hacker News
Mitsubishi đã nhúng module WiFi trong xe để người sử dụng có thể kết nối ứng dụng di động Mitsubishi đến WiFi này và gửi lệnh đến chiếc xe.
Các nhà nghiên cứu từ Pen Test Partners phát hiện rằng Mitsubishi Outlander sử dụng khóa an ninh truy cập WiFi yếu để giao tiếp với điện thoại của lái xe.
Khóa kết nối đến Wi-Fi có thể bị crack thông qua một cuộc tấn công brute force (trong ít hơn 4 ngày). Trong thực tế, có thể tiến hành crack nhanh hơn nhiều với một dịch vụ lưu trữ đám mây, hoặc bằng cách mua thêm nhiều GPU, các nhà nghiên cứu cho biết.
Một khi bị crack, các nhà nghiên cứu có thể bắt được quá trình kết nối giữa điện thoại của lái xe và chiếc xe.
Các nhà nghiên cứu sau đó sử dụng một cuộc tấn công man-in-the-middle giữa mạng WiFi của lái xe và module truy cập của xe để do thám dữ liệu lưu thông giữa ứng dụng Mitsubishi và chiếc xe, và phá hoại hệ thống của xe.
Các nhà nghiên cứu cũng có thể chỉnh lại hệ thống điều hòa không khí, bật/tắt đèn, chuyển chiếc xe sang chế độ sạc điện cao cấp, thay đổi các thiết lập sạc của xe, làm hao pin, và đáng lo ngại nhất, đột nhập vào trong xe và tắt hệ thống chống trộm của xe.
Một vấn đề khác là tên mạng Wi-Fi của mỗi xe Outlander là khác biệt.
Công ty đã bán được hơn 100.000 chiếc Mitsubishi Outlander PHEV trên toàn thế giới, vụ hack không phải là một tin tốt cho người dùng.
Một cách để tạm thời khắc phục lỗi này là ngừng kết nối tất cả các thiết bị với module WiFi của xe. Vào "Settings" của ứng dụng và chọn tùy chọn "Hủy đăng ký VIN".
Phản hồi về vấn đề này, Mitsubishi cho biết "đây là vụ hack đầu tiên của hãng và vẫn chưa có ai báo cáo về việc này". Hãng đang làm việc với Pen Test Partners khắc phục vấn đề.
Theo The Hacker News