PenTestPartners的資安研究人員披露了三菱熱銷插電式油電混合車(PHEV) Outlander可能對車主造成危害的嚴重漏洞。這個在6月5日禮拜一所發表的安全通告內描述了這個影響日本休旅車的安全漏洞,這個漏洞可以讓攻擊者去侵入汽車連線做出自己想做的事 – 關閉汽車警報系統或是其他危險的事情。
這個安全漏洞跟車上的無線網路模組有關,開啟了被入侵的通道,攻擊者不僅可以連上車子的警報系統,還有其他設定,讓攻擊者或任何外來者可以去耗盡車子的電池。
[延伸閱讀:車輛遭駭:駭客真的有辦法操縱您的車輛]
發現漏洞的研究人員解釋說:「利用行動應用程式連上車子的方式並不正常,因為大多數遠端遙控應用程式要定位車子、閃大燈或遠端上鎖會利用網頁服務進行,而這網頁服務是由汽車廠商或其服務供應商提供,透過GSM網路連到車上的模組,這樣人們就可以從幾乎任何地方透過行動方式來與汽車連線。」
而Outlander PHEV並非使用常見的GSM模組,而是使用無線網路連結,研究顯示這個模組並沒有被安全的實作,其共享金鑰很容易被破解。除此之外,每台Outland都有獨特的無線網路名稱,這代表惡意攻擊者可以輕易地追踪他們所看中的車子,一旦惡意分子解鎖並滲透系統,就有辦法進行各種可能的攻擊 – 控制車輛燈光、溫度,甚至是上鎖/開鎖功能。
繼續閱讀
