میتسوبیشی اوتلندر هک شد!
هک خودروها یکی از جدیدترین معضلات دنیای خودرو است. اخیرا تیم امنیتی در بریتانیا موفق شدند با هک و نفوذ به سیستم کنترلی میتسوبیشی اوتلندر، کنترل امور حساس خودرو را بدست بگیرند. با ما همراه باشید تا از جزئیات این اتفاق آگاه شوید.
میتسوبیشی پیش از عرضهی جهانی نمونهی هیبرید پلاگین (PHEV) شاسی بلند اوت لندر، نیاز به انجام اصلاحاتی روی این خودرو دارد. اخیرا یک شرکت امنیتی بریتانیایی ادعا کرده است که با هک از راه دور و از طریق وایفای، توانست برخی از امکانات اوت لندر را کنترل کند. این شرکت ادعا کرد بدین وسیله قادر بود به روشن کردن سیستم تهویه و چراغها، زمانبندی شارژ باتری و غیر فعال کردن سیستم امنیتی، بپردازد.
شرکت امنیتی Pen Test Partners در خصوص مشکلات امنیتی میتسوبیشی اوتلندر گفت: ما زمانی که متوجه ارتباط غیر معمول اپلیکیشن موبایل میتسوبیشی با اوتلندر شدیم، اقدام به بررسی بیشتر این موضوع کردیم.
شرکت امنیتی Pen Test Partners در خصوص اپلیکیشن ارتباطی میتسوبیشی اظهار کرد که عموما خودروسازان برای ارتباط خودرو با گوشیهای هوشمند از شبکهی موبایل استفاده میکنند. اما میتسوبیشی در اوتلندر از وایفای بهره گرفته است و این موضوع بدین معنی است که مالک تنها قابلیت استفاده از اپلیکیشن و کنترل بعضی از قسمتهای خودرو را تنها تا فاصلهی صد متری دارد. این اقدام میتسوبیشی برای احتیاط بیشتر و امنیت بالاتر خودرو در نظر گرفته شده است. اما ظاهرا شکستن کد ۱۰ رقمی وایفای اوتلندر امری آسان است. این شرکت امنیتی موفق شد پس از هک کردن وای فای خودرو، توانایی کنترل قابلیتهای از راه دور آن در کنار برخی پروسههای حیاتی را بدست بیاورد.
محققان Pen Test Partners پس از ورود به پنل کنترلی اوتلندر، علاوه بر توانایی کنترل برخی سیستمهای خودرو اعم از سیستم تهویه مطبوع و امنیتی، با نفوذ به شبکهی CAN توانستند کنترل رفتار فرمان، پدال گاز و برخی دیگر از عملیات حساس را بدست بگیرند. این گروه همچنین توانستند سایر اوتلندرهای موجود در بریتانیا را شناسایی کنند؛ این موضوع به این دلیلی لست که تمامی مدلهای اوتلندر از آیپی مشترک استفاده میکنند. البته این نکته نیز حائز اهمیت است که تیم امنیتی Pen Test Partners توانستند ظرف چهار روز به سیستم وایفای این خودرو نفوذ کنند. این تیم همچنین به این موضوع اشاره کرد که پروسه هک اوتلندر مشابه با باگ امنیتی و نفوذ به سیستم کنترلی نیسان لیف است که پیشتر توسط یک گروه امنیتی در استرالیا اعلام شد.
شرکت Pen Test Partners اعلام کرد که مشکل موجود را به میتسوبیشی گزارش داده و این شرکت ژاپنی در حال حاضر در حال بررسی و رفع این مشکل است. اما تا زمانی که میتسوبیشی راهحلی برای این مشکل ارایه دهد، شرکت امنیتی مذکور به مالکان توصیه کرده است که وایفای خودروی خود را خاموش کنند.