安全研究人员表示,三菱推出的欧蓝德混合动力SUV以不寻常的方式连接到其应用程序,因此容易受到黑客攻击。英国广播公司报道,PTP安全专家表示,欧蓝德混合动力SUV上的电池可以远程遥控进行放电,整个报警系统可以被禁用,更糟糕的是,黑客可以很容易地给欧蓝德混合动力SUV精确定位。 PTP表示,虽然大多数汽车系统使用GSM与移动应用通信,三菱这款车辆使用的是Wi-Fi,这不仅使得它的用处少于GSM连接,而且也不太安全。欧蓝德混合动力SUV的Wi-Fi预共享密钥写在用户手册上,比较简单。PTP安全专家使用4颗GPU并行不到四天就破解了密匙,如果使用云服务器或者更多的GPU,还能进一步缩短破解所需时间。 PTP专家表示,欧蓝德混合动力SUV捕获身份验证握手是棘手的,但完全有可能完成,这使得黑客能够关闭报警,如果有人知道如何停用报警和打开轿车,车辆更多功能将会暴露给黑客,比如访问车载诊断端口。此前,一些BMW车辆表明,车内OBD端口可以用来对汽车进行重新编码,设立新的密钥。 PTP已经向三菱报告了问题,三菱官方给出了临时解决办法,建议用户使用手机连接欧蓝德混合动力SUV,在系统选项当中选中“取消注册VIN”选项,直到三菱通过新的固件或一个全新系统修复全部问题。
