首页 » 新闻 >

MITSUBISHI OUTLANDER PHEV软件问题创造了安全问题

2022-01-25 17:12:00来源:

研究人员发现,MITSUBISHI OUTLANDER PHEV“的WI-FI系统已被发现具有安全漏洞,让汽车易受黑客攻击。

调查开始,当笔测试合作伙伴安全公司的专家肯村发现,Wi-Fi接入点(用于控制汽车的一些功能)停放的三菱奥地尔杂交杂交手动物的杂交手机在他的智能手机上可见。

汽车的Wi-Fi用于将汽车连接到驾驶员的智能手机; Munro决定在出价竞标时购买自己的外国人混合动力车。

Munro和他的团队发现,他们不仅仅能够关闭汽车的安全报警,他们能够找到Inpidual Outlander混合模型,控制汽车的各种重要功能(包括远程闪烁前灯),调整汽车的充电设置,甚至耗尽电池。

笔测试合作伙伴表示,短期修复程序将是解除连接到Wi-Fi接入点的所有移动设备。这可以通过选择“设置”,然后在Outlander Phevphone应用程序中的“取消Vin注册”来完成。

这会提示Wi-Fi“睡觉”。然而,从长远来看,该公司建议三菱需要完全重新设计“相当奇数”Wi-Fi AP客户端连接方法。

它不仅仅是三菱使用基于Web的服务,例如这一个,但在到达车之前,命令通常通过许多安全障碍(服务器)。在这种情况下,Mitsubishi的应用程序直接连接到汽车的Wi-Fi船上。

当Autocar联系时,一位三菱发言人表示:“这种黑客是我们的第一个,因为没有其他人在世界上的任何地方报道。我们非常认真地采取这件事,非常愿意在Munro先生和我们自己的日本专家之间启动对话。更好地了解并解决问题。“

他加了:“在显然令人不安的情况下,这种黑客攻击只影响汽车的应用程序,因此对车辆的有限影响(报警,充电,加热),应该指出的是,没有遥控装置,汽车无法启动和驱动。在这个早期阶段,直到进一步的技术调查,我们建议我们的客户使用应用程序上的“取消VIN注册”选项或使用远程应用取消程序来停用Wi-Fi。

三菱奥地兰PHEV是“T的第一辆车,即它的软件被砍成了;在2014年吉普车上演的“攻击”导致Fiat Chrysler召回了模型的1.4milion单位以执行软件更新。

笔测试合作伙伴添加了目前正在进行中期修复程序。

汽车黑客:网络安全如何加紧

Danni Bagnall.