研究人员说,三菱欧蓝德PHEV遭受严重漏洞,黑客可以控制汽车,而他们所需要的只是一个Wi-Fi密码。
安全专家Pen Test Partners发现,插电式混合动力SUV中的漏洞也可被利用,以使盗贼闯入车辆并偷走车辆,或远程消耗电池电量。
漏洞源于汽车的移动应用程序,该应用程序通过短程Wi-Fi连接与其通信,从而无需外部服务器或蜂窝服务。
汽车手套箱中的Wi-Fi密码研究人员称,汽车Wi-Fi网络的钥匙写在汽车手套箱中的一张纸上,几乎任何人都可以使用汽车系统。
另外,Pen Test合作伙伴声称,即使没有密码,也可以通过相对简单的计算机硬件轻松地拦截和记录Wi-Fi信号。
一旦黑客成功连接到汽车的Wi-Fi,他们便可以访问命令,使他们能够远程闪烁灯光,调整充电设置并消耗电池电量。
“显然打扰”笔测试合作伙伴表示,汽车警报系统也可以远程关闭,从而使窃贼有更多时间解锁汽车,通过诊断端口启动汽车,然后再将其关闭。
三菱在一份声明中说,它正在认真考虑此事,并补充说:“这种黑客攻击对我们来说是头一次,因为世界上其他任何地方都没有其他人对此进行报道。”
它补充说,尽管该漏洞“显然令人不安”,但黑客本身将使攻击者只能有限地访问车辆系统,并且需要更复杂的硬件才能实际窃取它。
容易受到黑客攻击的汽车在调查漏洞时,三菱建议PHEV所有者通过汽车应用或使用远程应用取消程序来停用车载Wi-Fi。
Outlander PHEV是一系列容易受到黑客攻击的汽车中的最新款,其中吉普切诺基,特斯拉Model Sand Nissan LEAFall被发现容易受到黑客攻击。
去年,安全研究人员对吉普车进行了令人震惊的网络攻击,这使他们可以远程控制汽车,并导致140万起软件更新被召回。