9 jun 2016

Hackeando un coche muy Outlander a través de la WiFi... y Off Alarm!

La noticia ha corrido como la pólvora. ¿El problema real? Quizá no sea lo conseguido, si no lo sencillo que puede parecer algunos cómo se ha conseguido. Os dejo el video, ¿Qué opináis? ¿Pueden venir muchos más como éste?


Hay un punto de acceso WiFi en el vehículo. Éste permite conectar las funciones del coche, por lo que desde allí se puede acceder a algunas características del vehículo. Tenemos que estar en el rango WiFi para comunicarnos con el vehículo y sus funciones.

PSK - SSID?

La clave PSK de la WiFi se encuentra escrita en el manual del propietario del vehículo. El formato es sencillo y corto, según han comprobado se puede crackear con 4GPU en menos de 4 días. Se podría crackear antes con mayor potencial de crackeo (sumando GPUs).


El punto de acceso tiene un SSID único. Tiene un formato REMOTEnnaaaa, dónde n son números y a son minúsculas. Se puede buscar en wigle.net y geolocalizar de forma sencilla este modelo de coche. Como ejemplo, los investigadores publicaron esta imagen.


Los investigadores estudiaron los mensajes que se enviaban desde la App oficial. Después de estudiar el protocolo hicieron sus propios payloads para interactuar con el vehículo. Por ejemplo, para deshabilitar la alarma del vehículo.


No hay comentarios:

Publicar un comentario