三菱(Mitsubishi)正在极力摆脱油耗资料造假丑闻的阴霾,日产(Nissan)于 2016 年 5 月大力入股,让三菱因日产、雷诺、三菱的合体想像空间而重振士气,不过就在这个关头,英国人又来给三菱漏气,安全测试及顾问公司穿透测试(Pen Test Partners)买了一辆三菱 Outlander 2017 年款,成功入侵车辆的防盗警报系统并将之关闭,车辆门户大开,三菱已要求车主暂时关闭 Wi-Fi 以策安全。
三菱 Outlander 插电式油电混合车(plug-in hybrid electric vehicle,PHEV)是欧洲市场上最物美价廉的休旅车种,在欧洲是销售相当好的车款,而预定要在 2017 年秋季登陆美国市场,电力行驶里程达 30 英里(48.3 公里),汽油行驶里程可再增加 250 英里(402.3 公里),并配备有智慧遥控功能,让车主可以智慧遥控开车门、开关暖气与空调、设定插电充电时间等。
不过特别的一点是,大多数提供类似功能的其他车款,多半以行动通讯云端服务连结来提供遥控功能,三菱却是另辟蹊径,让车主在手机上下载专属 App,之后让手机以车上的 Wi-Fi 连线与车辆连结,不仅奇怪且造成许多不便,因为要让手机遥控车辆,车主得让手机从其他 Wi-Fi 热点断线,连上车子的 Wi-Fi,也因此遥控功能只在 Wi-Fi 范围内有效 ,穿透测试猜测三菱的这种设计是为了省钱,包括开发费用较低,车主也不用负担行动通讯费用。
Wi-Fi 网络更成为安全漏洞。穿透测试发现三菱的 Wi-Fi 分享密钥设定得太过简单与简短,使用 4 GPU 的骇客破解装置 4 天内就破解了,若使用更多 GPU 装置或借用云端装置的运算效能,可于更快时间内破解,其 SSID 有专属格式,因此有心的骇客可以从 Wi-Fi 热点地点搜寻服务 wigle.net 上轻易找出三菱 Outlander 插电式油电混合车,以找出目标计划攻击,而每辆车的子网域 IP 位址都相同。
穿透测试的破解小组传送其行动 App 的不同讯号,很快找出用来传输指令讯号的二位元传输协定,于是可以开启关闭车灯、胡乱设定充电程式,如强迫设定成在电价最高时充电,也可随意开启冷暖气用光电池的电,然而,最严重的一点是竟然可以关闭车辆的防盗警报系统,如此一来有心的窃贼将可予取予求,任意进入车内,取得实体连接机会,并进行进一步的入侵。
穿透测试联络三菱时,三菱不愿回应,于是穿透测试决定公开测试结果,直到 BBC 报导后,三菱才一改态度,积极联系穿透测试并极为重视此一安全问题,三菱建议车主暂时关闭车上 Wi-Fi,并解除手机 App 与车辆的配对,目前三菱正撰写新的固件,完成后推送至 App 修正安全漏洞。
- Hacking the Mitsubishi Outlander PHEV hybrid
- Mitsubishi Outlander hacked through in-car WiFi
(首图来源:Flickr/mariordo59 CC BY 2.0)
延伸阅读:
- 三菱汽车认了!62.5 万辆车油耗数据出包
- 日媒披露三菱油耗造假,几乎涵盖日本各车款