Hack deg en PHEV

[Gjest Slettet-fsaSP0zV]

https://www.pentestpartners.com/blog/hacking-the-mitsubishi-outlander-phev-hybrid-suv/

 

Et par andre: 

https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

http://www.techinsider.io/nissan-leaf-hack-app-flaw-2016-2

 

Håper det blir mer fokus på IT-sikkerhet fra produsentene, nyere biler er som datarom på hjul.

[Evil-Duck]

Akkurat saken rund outlanderen synes jeg er mektig overdrevet. For å få til det de gjør i videoen er det fryktelig mye som må klaffe, de må være innen bilens svært begrensede wifi område, klare å huke seg inn med sniffing utstyr akkurat i det eieren av outlanderen bruker appen for så å bruteforce seg inn for å kunne skru på og av litt komfortelektronik å være lite annet enn et irritasjonsmoment. Det er mulig, men det er veldig mye arbeid for veldig liten gevinst da du ikke får startet eller åpnet bilen via appen uansett. Samt at du helst bør ligge i buskene til bileieren begrenser jo det hele veldig mye. 

Endret 8. juni 2016 av Evil-Duck

[Gavekort]

Rekkevidde er null stress. Raspberry Pi, GSM + WiFi, dobbelsidig teip og en batteribank fra Clas Ohlson.

[Evil-Duck]

Tja, bruteforce et passord over en gsm modul, da skal du vertfall ha enormt god tid.

[Gavekort]

GSM brukes bare til SSH. Om man kan stå utenfor en bil og bryte seg inn, så skal Raspberry Pi ha nok prosessorkraft til å bryte seg inn.

[Evil-Duck]

Nå brukte de en rigg bestående av 4 gpuer på å knekke passordet, dette tok da 4 dager. Etter passordet er knekt vil nok raspberry pi trikset ditt fungere, men noe før kan vertfall ikke jeg fatte hvordan du mener det.

[Gavekort]

Hm. Det er vel bare snakk om WPA2-PSK, så det er ikke noe problem å la det surre på en GPU-rig i noen dager før du logger deg inn igjen.

[Gjest Slettet-fsaSP0zV]

Noen som ser på dette: http://www.eweek.com/security/symantec-embeds-internet-of-things-security-in-cars.html

[Gjest Slettet-3RYwwc]

Hvem har lyst på en Outlander PHEV...?

[Evil-Duck]

Hvem har lyst på en Outlander PHEV...?

 

http://www.tv2.no/a/7526509/ ganske mange tydligvis. Tross alt den mest solgte ladbare hybriden i en rekke land

Endret 11. juni 2016 av Evil-Duck