Mitsubishi Outlander plug in hybridní elektrické vozidlo (PHEV) je velmi prodávané rodinné hybridní SUV. Má dojezd na elektřinu až 30 mil a dojezd na benzín dalších 250 mil.

Co o něm řekli hackeři?

Všimli jsme si, že mobilní aplikace má neobvyklý způsob připojení k vozidlu, a tak jsme si jeden koupili, abychom prozkoumali.

Co jsme našli je opravdu neobvyklé – způsob propojení mobilní aplikace s autem. Většina aplikací pro dálkové ovládání pro lokalizaci vozu, blikání světlometů, zamykání na dálku atd. funguje pomocí webové služby. Webovou službu provozuje výrobce automobilu nebo jeho poskytovatel služeb. To se pak připojí k vozidlu pomocí GSM k modulu na autě. Díky tomu lze s vozidlem komunikovat přes mobilní data prakticky odkudkoli. Outlander PHEV to dělá jinak. Místo GSM modulu je na vozidle Wi-Fi přístupový bod. Abychom se mohli připojit k funkcím auta, musíme se odpojit od všech ostatních Wi-Fi sítí a explicitně se připojit k AP auta. Odtud máme kontrolu nad různými funkcemi vozu. To má pro uživatele obrovskou nevýhodu v tom, že s autem můžeme komunikovat pouze v dosahu Wi-Fi. Předpokládám, že to bylo navrženo takto, aby bylo pro Mitsubishi mnohem levnější než řešení založené na GSM / webových službách / mobilních aplikacích. Nejsou žádné poplatky za GSM smlouvu, žádné poplatky za hosting, minimální náklady na vývoj. Bohužel jsme zjistili, že tento systém nebyl implementován bezpečně.

Předsdílený klíč Wi-Fi je napsán na kusu papíru, který je součástí uživatelské příručky. Formát je příliš jednoduchý a příliš krátký. Rozlouskli jsme to na 4 x GPU cracker za méně než 4 dny. Mnohem rychlejšího cracku by bylo možné dosáhnout pomocí cloudové hostované služby nebo zakoupením více GPU. Zachytit handshake byl větší problém, protože mobilní zařízení by v tu chvíli muselo být připojeno k autu. Uvědomili jsme si, že auto bude s největší pravděpodobností zaparkováno u domu majitele, kde bude také jeho mobilní zařízení. Nepřetržitou deautorizací mobilu z domácího Wi-Fi routeru byla slušná šance, že se poté připojí k nedalekému autu, v tomto okamžiku bylo možné zachytit handshake. Přístupový bod má naštěstí unikátní SSID. Je ve formátu: [REMOTEnnaaaa] kde ‚n‘ jsou čísla a ‚a‘ jsou malá písmena. Prozkoumání podsítě ukázalo službu na 192.168.8.46:8080. IP adresa byla statická a identická ve všech autech, která jsme sledovali. Takže jsme začali s mužem uprostřed a přičichli k Wi-Fi připojení. Tady to začalo být zajímavé!

Nejprve jsme si přehráli různé zprávy z mobilní aplikace. Po zjištění binárního protokolu používaného pro zasílání zpráv jsme mohli úspěšně zapnout a vypnout světla. Dále jsme si pohráli s nabíjecím programem, ze kterého jsme mohli donutit auto nabíjet elektřinu se zvýšenou sazbou. Na objednávku jsme také mohli zapnout/vypnout klimatizaci nebo topení a vybít baterii. To je nápadně podobné hacku Nissan Leaf. Nakonec jsme deaktivovali alarm proti krádeži. Ano, vážně. Chtělo to trochu dokazování, protože jsme nechtěli rozbít okno, abychom uvedli pointu.

Po odemčení existuje potenciál pro mnoho dalších útoků. Port palubní diagnostiky je přístupný po odemknutí dveří. I když jsme se tím podrobně nezabývali, můžete si vzpomenout na hackování některých vozidel BMW, které navrhlo, že port OBD by mohl být použit ke kódování nových klíčů pro auto. To auto lze hacknout !!!

 

Mitsubishi Outlander není prvním a bohužel ani posledním automobilem, kterému se hackeři podívali na „zoubek“ a to s úspěšným koncem, tedy pro hackery. Zvláště v poslední době se s moderními technologiemi v automobilech doslova roztrhnul pytel a auta se stávají více iPady nežli automobily samotnými. V daném případě, kdy porovnám výrobce softwaru jako je Microsoft, Google, Apple, kteří sami den co den opravují chyby ve svých programových kódech právě s výrobci automobilů jako je Mitsubishi či Škoda … vážně Škodovce lze věřit, že je jejich software bez tak kritických chyb, aniž bych musel mít strach, že v mé Octavii někdo cizí na dálku převezme řízení , zrychlí na 200 km/h a prudce nezatočí?

Věřím natolik, že jdu googlovat, jak nastavit v Octavii firewall … nebo spíše hledat Octavii první generace v inzerci.