三菱欧蓝德PHEV有被黑客入侵的风险

三菱欧蓝德PHEV（英国最畅销的插电式电动汽车）已成为最新的容易受到黑客攻击的汽车，原因是该车的车载Wi-Fi安全漏洞使研究人员可以关闭安全警报。

安全专家Ken Munro和他的Pent Test Partners安全公司的同事开始调查Outlander PHEV，因为Munro注意到用于与汽车通信的移动应用程序具有非同寻常的特性。

大多数移动应用程序都使用GSN模块在汽车和手机之间进行通信，但是Outlander PHEV却没有。取而代之的是，三菱在汽车上配备了无线接入点，这意味着可以直接与之对话。

然后，Munro意识到可以轻松破解Wi-Fi密钥的密码。他说：“密码不够长。格式为小写四个，外加六个数字。那还不够。”在相对较慢的破解平台上，Munro和他的团队仅用了四天时间就破解了密码密钥。使用一流的软件，可以在一天内访问密钥。

然后，Munro查看电话和Wi-Fi接入点之间除了密钥之外是否还有其他安全措施。他说：“我们倾听了汽车和设备之间的交通情况，发现了一个相对简单的二进制协议，该协议非常易于理解和逆向工程。”

汽车黑客：研究表明100个模型处于危险之中

这使Munro可以直接与汽车通信，并给他控制了灯光和空调等功能，更令人担忧的是，可以访问充电和安全状态。芒罗能够关闭汽车的警报器，并断开其与充电的连接，这表明潜在的潜伏者会如何闯入汽车并随车开走。

根据Munro的说法，存在一种短期解决方案。他建议首先取消与汽车接入点连接的所有移动设备的配对。然后，他建议用户使用该应用程序进入“设置”，然后选择“取消VIN注册”，以使设备有效进入睡眠状态。长期的修复需要三菱的干预。

此后，三菱表示已认真对待“问题”。报告还指出，黑客行为会影响汽车的应用程序并为黑客提供有限的访问权限：“应注意的是，如果没有远程控制设备，汽车将无法启动和驶离。”

您担心汽车黑客吗？在下面的评论中告诉我们...