פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      האקרים השתלטו על מיצובישי אאוטלנדר - והפרצה לא תוקנה

      המכונית חכמה, אבל האנשים שמוכרים אותה לא כל כך. איך אפשר להשיג גישה מלאה לרכב שטח חדש, שהרגע נקנה? פשוט צריך לנחש את סיסמת ה-Wi-Fi הפשוטה בסוכנות הרכב

      מיצובישי אאוטלנדר (אתר יצרן)
      מיצובישי אאוטלנדר. רכב חכם, אנשים טפשים. (צילום: אתר מיצובישי)

      האם אתם מוכנים להיכנס למכונית המחוברת לאינטרנט? היתרונות הבולטים כוללים פיקוד מרחוק על פונקציות שונות כגון המזגן, בקרת תקלות ואפילו פתיחת דלתות באמצעות הסמארטפון או השעון החכם. ומה החסרונות? במידה ויצרנית הרכב לא הקפידה על תקני אבטחה מחמירים במיוחד, ייתכן שהאקרים יוכלו להשתלט בקלות על הרכב שלכם, ואפילו לגנוב אותו בשל אבטחה ברמה נמוכה של מנגנון האזעקה והנעילה של הרכב.

      זה מה שגילו מומחי האבטחה של חברת PenTestPartners, שהצליחו להשתלט ללא מאמץ רב על דגם חדש של רכב השטח אאוטלנדר מתוצרת מיצובישי, בגרסת היבריד המשווקת בארה"ב. בגרסה זו, כולל הרכב חיבור WiFi מקומי למכשיר הסמארטפון, והנהג מקבל בעת רכישת המכונית כרטיס ועליו סיסמת ההתחברות. הסיסמה הזו, לדברי המומחים, קלה מאוד לפריצה או אפילו לניחוש.

      לאחר ההתחברות, הצליחו מומחי האבטחה לכבות ולהדליק את האורות ובקרת האקלים. חמור מכך, גם האזעקה המותקנת ברכב נוטרלה דרך האפליקציה, ודלתות הרכב נפתחו. החדשות המאכזבות ביותר הן שאפנו אנשי החברה למיצובישי, בניסיון להתריע בפני היצרנית היפנית על פרצת האבטחה החמורה, הם נתקלו לדבריהם ב"חוסר עניין מוחלט" מצדה של החברה. התקלה, ככל הידוע להם, לא תוקנה וגם מכוניות מיצובישי הנמכרות כיום בארה"ב ניתנות לפריצה באמצעות סמארטפון פשוט ומעט חשיבה יצירתית.

      >> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק