Dennoch kann ein anderes Auto – diesmal gehackt werden ist es der Mitsubishi Outlander hybrid
Mitsubishi aufgefordert, mindestens 100.000 Autos, nachdem Hacker aus der Ferne die Alarmanlage ausgeschaltet kontrolliert die Lichter und die Batterie entleert sich erinnern
Ein Team von Sicherheitsexperten fordern Mitsubishi, nach Freilegung einer Sicherheitsverletzung, die erlaubt die Hacker aus der Ferne deaktivieren Sie die Auto-Alarm-System, das Licht zu kontrollieren und die Batterie mindestens 100.000 Outlander Hybrid-Autos erinnern.
Ken Munro, der Sicherheitsexperte, die Untersuchung führte, wurde über die Verwundbarkeit gekippt, als sein Freund Outlander als WLAN-Access Point auf seinem Telefon auftauchte. Neugierig, er kaufte mir eines der Autos selbst und über das hacken es.
Moderne Autos mit ihren eigenen Smartphone-apps, die bieten eine Möglichkeit der monitoring-Funktionen wie Akkustand und Alarmstatus, verbinden in der Regel durch einen Web-basierten Dienst, der GSM, eine mobile Daten-Kommunikations-Kanal verwendet. Aber der Outlander verwendet Wifi Verbindung das Auto direkt mit einem Smartphone, die weniger sicher ist und erlaubt Monroe den Alarm zu deaktivieren und dann das Auto öffnen.
Beschreibung der Hack Methodik und Lösungen, spekuliert Munro, dass das Auto unsicherer Softwaresystem wahrscheinlich eine Folge der Kostensenkung von Mitsubishi war. "Ich gehe davon aus, dass es wie folgt konzipiert ist viel billiger für Mitsubishi als [desto sicherer] GSM/Web-Service/mobil-app-basierte Lösung," schrieb Munro, Partner bei Sicherheit Forschungspartner festen Stift Test. "Es gibt keine GSM-Gebühren, keine Hosting-Gebühren, minimale Entwicklungskosten. Dies hat einen massiven Nachteil für den Benutzer."
Nicht nur könnte Munro Steuerelement zugreifen, um das Auto, sondern er fand er könnte auch "leicht" geolokalisieren ein Auto und verfolgen es. "Ein Dieb oder Hacker daher leicht ein Auto, das von Interesse für sie finden kann," schrieb Munro.
Im vergangenen Jahr übernahm Hacker einen Jeep während Wired Reporter Andy Greenberg war es 70 km/h auf einer Autobahn fahren. Im März hat das FBI eine Warnung, dass Autos immer anfälliger sind. Nachfolgende Hacks haben Schwachstellen in der Nissan Leaf und der Tesla Model S. hervorgehoben.
"Moderner Kraftfahrzeuge beinhalten oft neue vernetzte Fahrzeug-Technologien, die Vorteile wie zusätzliche Sicherheits-Features, verbesserte Kraftstoffverbrauch und insgesamt mehr Komfort bieten wollen", liest die öffentliche Bekanntmachung. "Aftermarket Geräte liefern auch Verbraucher mit neuen Funktionen zur Überwachung des Status ihrer Fahrzeuge. Allerdings ist mit dieser erhöhte Konnektivität, es wichtig, dass Verbraucher und Hersteller Bewusstsein der potenziellen Cyber-Bedrohungen zu halten. "
Die am besten geeignete langfristige Lösung im Fall Mitsubushi schrieb einen Rückruf, Munro. "Mitsubishi müssen re-Ingenieur [System] Methode vollständig", schrieb er. "Wörter wie"Rückruf"Frühling in den Sinn."
Der Haken kam, als er zu Mitsubishi streckte die Hand aus. "Erste Versuche von uns privat Mitsubishi offen zu legen mit Desinteresse begrüßt wurden", schrieb Munro. "Wir waren zu diesem Zeitpunkt ein bisschen ratlos: wie so oft, der Verkäufer übernimmt kein Interesse und Offenlegung wird ein ethisches Dilemma."
Wenn Munro BBC Mitsubishi sofort kontaktiert antwortete: Abgabe einer Erklärung sagen, dass sie die Sache nahmen "ernst" und Munro, ihre Ingenieure in Japan zu treffen wollte. "Dieser Hacker ist eine Premiere für uns wie kein anderer sonst überall in der Welt, berichtet wurde" sagte er, "Es sollte angemerkt werden, dass ohne die Fernbedienung kann nicht das Auto gestartet und vertrieben."
In einer Erklärung behauptet Mitsubishi Dies ist das erste Mal eines der Fahrzeuge wurde gehackt und das ist es "fleißig" arbeiten, um das Problem zu untersuchen.
"Das Thema hacking hat keine Auswirkung auf die Fähigkeit des Verbrauchers, sicher starten und das Fahrzeug fahren. Darüber hinaus ist das Fahrzeug Wegfahrsperre unberührt. Entsprechend, während der Fahrzeug Alarm abgeschaltet werden könnten, das Fahrzeug würde gesperrt bleiben und das Auto konnte nicht gestartet werden, ohne das Gerät smart Schlüssel Fernbedienung."
Mitsubishi U.S. Vertreter Alex Fedorak sagte, er habe "nichts hinzuzufügen" zum vorherigen Anweisung des Unternehmens. Frage, ob Mitsubishi Autos unter Hinweis auf sein würde, Fedorak schrieb: "Gute Frage."
Mitsubishi hat anschließend die Outlander Besitzer das Wifi-System bis auf weiteres deaktiviert nach Angaben der BBC empfohlen.