Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Mitsubishi Outlander’ları Wi-Fi ile Hackleyelim

Günümüz araçları teknolojinin nimetlerinden faydalanırken çok daha fazla ağlara bağlanır hale geldiler. Tabii aynı zamanda hacklenebilir hale de geldiler.

Arabaları hacklemek güvenlik araştırmacıları için yeni bir konu değil. YouTube’da birçok videoya denk gelmişsinizdir. Aralarına son katılan Mitsubishi Outlander PHEV oldu.

Mitsubishi, mobil uygulamasından araca bağlanıp bazı komutlar verilebilmesini sağlamak amacıyla Wi-Fi modülü eklemiş. Teoride gayet güzel bir özellik olsa da güvenlik araştırmacıları pratikteki zafiyetleri bulmakta zorlanmamışa benziyor.

Telefon ile Wi-Fi erişimi için güçlü olmayan bir güvenlik anahtarı kullandığını fark eden Pen Test Partners güvenlik araştırmacıları kaba kuvvet saldırısı başlatarak kırmayı başarmışlar. 4 GPU dan oluşan bir sistemle 4 günden kısa bir sürede anahtarı kırmayı başardıklarını söyleyen araştırmacılar, daha fazla GPU ya da bulut servislerini kullanarak çok daha hızlı kırılabileceğini söylüyorlar.

Anahtar kırıldıktan sonra man-in-the-middle (MitM) atağı ile aradaki verileri inceleyerek aracın sistemini kırmayı başarmışlar.

Yönetebildikleri şeyler klima, ışıklar, aracın şarj ayarlarını değiştirmek, pilleri bitirmek ve belki de en önemlisi aracın çalınma önleme sistemini devre dışı bırakabilmek.

100.000 Mitsubishi Outlander PHEV kullanıcısı için ise yapılabilecek tek şey, sorun çözülene kadar tüm araca bağlı cihazları silmek.

Video linki: https://youtu.be/NSioTiaX_-Q