英国安全公司通过车内Wi-Fi破解三菱Outlander

  • 发表于: 2016/06/07 08:57:32 来源:车云网

除了常规的远程控制车辆之外,这个漏洞还可以非法关闭防盗报警装置。

周一,英国的一家安全公司Pen Test Partners表示通过车内Wi-Fi热点,已经成功破解了2017款三菱Outlander混动车。

三菱Outlander通过手机App来提供一些远程控制服务。但是与大多数汽车制造商通过云端服务来实现此功能不同,三菱需要将手机与车辆进行配对,配对之后只能控制这一辆车,与车辆进行通讯的方式也是通过车内Wi-Fi热点,因而必须在Wi-Fi热点的覆盖范围内才可以实现。

Pen Test Partners表示,经过研究之后,能够通过这一通讯中的漏洞,开启或关闭车灯、扰乱车辆的充电过程、强制打开空调进行加热或制冷。最严重的是,他们发现这种方式还可以绕开并关闭车辆的防盗报警装置。

另外,目前这个团队只是研究了车辆通过Wi-Fi与手机进行通讯,还没有去看看在Wi-Fi模块与车辆CAN总线之间是否存在安防漏洞。如果发现,将可以进一步控制车辆。

三菱建议Outlander的用户暂时关闭车内Wi-Fi功能,取消手机App与车辆的配对,并表示正在开发新的固件来解决这个问题。

Pen Ten Partners则提到,在将这个漏洞提交给三菱之后,并没有得到回应。在BBC报道这件事情之后,三菱才主动与其联系,并积极讨论如何解决这个问题。


相关标签:
三菱
信息安全
车联网
  • 车云星
  • 空间站
  • 福特星球
  • 虫洞

加料 /

人评论 | 人参与 登录
查看更多评论