Внедорожник Mitsubishi Outlander легко взламывается по Wi-Fi

[Cr558]

а переходить на более современные веб-технологии, соединяясь с телефоном через интернет по GSM

ШТА? Очень безопасно, GSM же прям неприступная крепость. Ниразу нельзя базовую станцию подменить. Я конечно, понимаю, что вафля доступнее ломается, но мобильная связь не лучше.

[Telmah]

Станцию подменить то можно, но если траффик зашифрован, ключ нормальной длинны и при установлении соединения проверяются ключи, то ваш MiTM оказывается практически бесполезным

[barbados]

а что мешает шифровать траффик на вайфае? и в чем тогда разница с gsm?

[artyums]

Производитель автомобиля посчитал достаточной шифрование траффика только в канале WiFi, и, в принципе, при использовании достаточного ключа — это может быть на самом деле полноценной защитой (так как создаваемая сеть — частная).

В случае с GSM имеется ввиду подключение через посредника — сервер компании — при этом трафик между машиной и сервером, сервером и мобильным устройством зашифрован отдельно, помимо собственно шифрования в канале GSM (так как используемая сеть — публичная).

[DistortNeo]

А не лучше было бы сразу разрабатывать протокол общения с автомобилем, изначально исходя из того, что среда передачи данных враждебна?

[dmlogv]

АвтоВАЗ взял на заметку

[2PAE]

Кто-то же должен будет подготовить программистов пишущих на троичной логике?
Будет нужно, кто-то из программистов пишущих на троичный логике, напишет код для взлома.
Не взламывается то, что никому не нужно.

[Hellsy22]

Я часто не понимаю чем думают R&D отделы крупных компаний — неужто трудно было использовать SSH с нормальными ключами для обеспечения безопасности канала? Копеечные серверы на три порядка лучше защищены, чем дорогой автомобиль.

[ximaera]

Лучшие умы всего мира давно ломают головы над вопросом, чем, чёрт подери, думает R&D-отдел Mitsubishi.

[Seekeer]

Интересно, у них CEO не Эллоп, случаем?

[lexx_v11]

А поменять PSK самостоятельно нельзя?

[tyderh]

Не хочу что-то пытаться домысливать по ализарщине, но, кажется, там маленький алфавит ключа — что-то вроде hex-символов

[Alex_ME]

Вопрос. После брутфорса и получения PSK ключа, разве нельзя воспользоваться таким же приложением, чтобы подключиться к автомобилю и делать выполнять все функции, без перехвата пакетов?
Ведь:

После этого возник вопрос: если ключ подбирается так просто, какие другие меры безопасности используются при аутентификации смартфона, ведь он получает прямой доступ к электронным системам управления автомобилем.

Оказалось, что никаких. Больше никаких мер безопасности. Ключа WPA-PSK вполне достаточно, чтобы подключиться к автомобилю и получить доступ ко многим функциям.

[k_a_r_s]

Мне это тоже интересно, жаль плюсануть не могу. Может до этого нужно смартфон привязать как-то?

[viktor_sytnik]

Нет, нельзя. Нужно предварительно регистрировать устройство в системе автомобиля.
www.mitsubishi-motors.com/en/products/outlander_phev/app/remote/jizen.html

[sksensei]

Просто это часть пиар-кампании Watch Dogs 2.

[teifo]

Итак, в одной стране когда-нибудь произойдет вот такая история. К владельцу умного дома приедет команда по установке дополнительной шумоизоляции его гаража и ворот. Владелец решит, что это самообучающийся умный дом решил побеспокоиться о своих хозяевах, не зря платил за такой дом, подумает он. И вот однажды умные ворота умного гаража умного дома раскроются и из них выедет умная машина без водителя. А что, такие машины уже по дорогам ездят сами и никого не удивляют. Машина сама доедет до тихого места, заедет в умный грузовик и тот затеряется среди колонн других умных грузовиков, постоянно меняя колонны, место назначения и… Тут и истории конец и машины больше нет. История о том, как защита автомобиля от взлома волнует производителя по-стольку по-скольку. В самом деле, в салонах продают же машины с базовыми замками, ключами. Хочется защиты, сами ставьте противоугонные средства. Бизнес, ничего личного.

[hdfan2]

Особо доставляет, что эти уроды даже не пошевелились, пока про них на ТВ не сказали. Добрым словом и СМИ можно добиться куда больше, чем просто добрым словом.

[alexpp]

Mitsubishi Outlander — внедорожник? престижный? Да ладно!
Не дай бог кому-то сунуться на нем в лес дальше асфальта, или на песок, дальше укатанной дороги. Лучше сразу запастить телефоном знакомого тракториста.
Это — городской кроссовер, не больше.

[Alexeyslav]

В наших условиях для этого нужен внедорожник.

[alexpp]

Странно видеть в названии статьи несочетаемое :) Хотя от этого автора — можно ожидать чего угодно.

[teifo]

Ну так у нас и УАЗ считается внедорожником. Хотя без подготовки ходовой, замены колес — это такой же паркетник, как и все остальные, только он завязнет чуть дальше.

[Graf_Trahula]

То чувство когда Mitsubishi похож на жигули.

[Abiboss]

В жигулях есть Wi-Fi, через которым можно управлять автомобилем? Вы шутите

[Graf_Trahula]

Видимо стоило уточнить, что я говорю про дизайн передней части

[wsf]

парадокс в том, что жигули в этом плане пока куда надежней, там пока просто нечего ломать

[Alexeyslav]

Действительно там нечего ломать, даже замки… и те открываются практически отвёрткой.

[wsf]

на самом деле в салон любой современной машины попасть некритичная проблема, проблема завести и уехать

[Graf_Trahula]

в основном попасть оказывается сложнее чем завести. Очень хорошо показаны способы угона современных авто на YouTube канале «Угона.нет» (ссылки не умею вставлять), Имея спец оборудование с черного рынка, запуск двигателя занимает примерно 1 минуту.

[kababok]

"… так что ноутбук подключается напрямую к автомобильному компьютеру..."

Граждане!

Ну некорректное это выражение, т.к. в этом же Аутлендере не менее 30-40 автомобильных компьютеров (навскидку) и через тот же OBD вы сможете достучаться как минимум до 10 из них (тоже навскидку).

Плюс, коммуникация с ними происходит по шине CAN — а OBD в контексте статьи — это просто тип разьёма.