Mitsubishi telah menempatkan modul WiFi di dalam mobil sehingga penggunanya dapat terhubung dengan aplikasi seluler Mitsubishi melalui WiFi untuk mengirimkan serangkaian perintah ke mobil canggih tersebut. Para peneliti melakukan security penetration testing menggunakan Pen Test Partners dan menemukan WiFi access security key untuk berkomunikasi dengan ponsel pengemudi sangatlah lemah.
WiFi access security key dapat dipecahkan hanya dengan serangan brute force, menurut para peneliti. Setelah terlewati, para peneliti pada akhirnya dapat melakukan koneksi antara ponsel pengemudi dan kendaraan. Tak hanya itu, para peneliti keamanan juga dapat mengacau sistem pendingin udara, menyalakan lampu on/off, mendorong mobil untuk mengisi listrik premium-rate, mengubah pengaturan pengisian mobil, menguras baterai, dan menonaktifkan mode anti-theft alarm. Berita buruknya adalah perusahaan telah menjual lebih dari 100.000 Mitsubishi Outlander PHEV di seluruh dunia.
Langkah sementara untuk menanggulangi kerentanan tersebut adalah memutuskan pemasangan semua perangkat dari modul WiFi, masuk ke aplikasi "Settings" dan pilih "Cancel VIN Registration". Dengan mode tersebut memungkinkan modul Wi-Fi dalam kendaraan tersebut pada kondisi non-aktif.
0 comments:
Post a Comment
Click to see the code!
To insert emoticon you must added at least one space before the code.