三菱 Outlander 插電式油電混合車遭英國安全公司成功入侵

作者 | 發布日期 2016 年 06 月 15 日 18:02 | 分類 汽車科技 , 資訊安全 follow us in feedly
FLICKR mariordo59

三菱(Mitsubishi)正在極力擺脫油耗資料造假醜聞的陰霾,日產(Nissan)於 2016 年 5 月大力入股,讓三菱因日產、雷諾、三菱的合體想像空間而重振士氣,不過就在這個關頭,英國人又來給三菱漏氣,安全測試及顧問公司穿透測試(Pen Test Partners)買了一輛三菱 Outlander 2017 年款,成功入侵車輛的防盜警報系統並將之關閉,車輛門戶大開,三菱已要求車主暫時關閉 Wi-Fi 以策安全。



三菱 Outlander 插電式油電混合車(plug-in hybrid electric vehicle,PHEV)是歐洲市場上最物美價廉的休旅車種,在歐洲是銷售相當好的車款,而預定要在 2017 年秋季登陸美國市場,電力行駛里程達 30 英里(48.3 公里),汽油行駛里程可再增加 250 英里(402.3 公里),並配備有智慧遙控功能,讓車主可以智慧遙控開車門、開關暖氣與空調、設定插電充電時間等。

不過特別的一點是,大多數提供類似功能的其他車款,多半以行動通訊雲端服務連結來提供遙控功能,三菱卻是另闢蹊徑,讓車主在手機上下載專屬 App,之後讓手機以車上的 Wi-Fi 連線與車輛連結,不僅奇怪且造成許多不便,因為要讓手機遙控車輛,車主得讓手機從其他 Wi-Fi 熱點斷線,連上車子的 Wi-Fi,也因此遙控功能只在 Wi-Fi 範圍內有效 ,穿透測試猜測三菱的這種設計是為了省錢,包括開發費用較低,車主也不用負擔行動通訊費用。

Wi-Fi 網路更成為安全漏洞。穿透測試發現三菱的 Wi-Fi 分享密鑰設定得太過簡單與簡短,使用 4 GPU 的駭客破解裝置 4 天內就破解了,若使用更多 GPU 裝置或借用雲端裝置的運算效能,可於更快時間內破解,其 SSID 有專屬格式,因此有心的駭客可以從 Wi-Fi 熱點地點搜尋服務 wigle.net 上輕易找出三菱 Outlander 插電式油電混合車,以找出目標計畫攻擊,而每輛車的子網域 IP 位址都相同。

穿透測試的破解小組傳送其行動 App 的不同訊號,很快找出用來傳輸指令訊號的二位元傳輸協定,於是可以開啟關閉車燈、胡亂設定充電程式,如強迫設定成在電價最高時充電,也可隨意開啟冷暖氣用光電池的電,然而,最嚴重的一點是竟然可以關閉車輛的防盜警報系統,如此一來有心的竊賊將可予取予求,任意進入車內,取得實體連接機會,並進行進一步的入侵。

穿透測試聯絡三菱時,三菱不願回應,於是穿透測試決定公開測試結果,直到 BBC 報導後,三菱才一改態度,積極聯繫穿透測試並極為重視此一安全問題,三菱建議車主暫時關閉車上 Wi-Fi,並解除手機 App 與車輛的配對,目前三菱正撰寫新的韌體,完成後推送至 App 修正安全漏洞。

(首圖來源:Flickr/mariordo59 CC BY 2.0)

延伸閱讀:

發表迴響