三菱 Outlander 插电式油电混合车遭英国安全公司成功入侵

三菱（Mitsubishi）正在极力摆脱油耗资料造假丑闻的阴霾，日产（Nissan）于 2016 年 5 月大力入股，让三菱因日产、雷诺、三菱的合体想像空间而重振士气，不过就在这个关头，英国人又来给三菱漏气，安全测试及顾问公司穿透测试（Pen Test Partners）买了一辆三菱 Outlander 2017 年款，成功入侵车辆的防盗警报系统并将之关闭，车辆门户大开，三菱已要求车主暂时关闭 Wi-Fi 以策安全。

三菱 Outlander 插电式油电混合车（plug-in hybrid electric vehicle，PHEV）是欧洲市场上最物美价廉的休旅车种，在欧洲是销售相当好的车款，而预定要在 2017 年秋季登陆美国市场，电力行驶里程达 30 英里（48.3 公里），汽油行驶里程可再增加 250 英里（402.3 公里），并配备有智能遥控功能，让车主可以智能遥控开车门、开关暖气与空调、设定插电充电时间等。

不过特别的一点是，大多数提供类似功能的其他车款，多半以移动通讯云端服务链接来提供遥控功能，三菱却是另辟蹊径，让车主在手机上下载专属 App，之后让手机以车上的 Wi-Fi 连线与车辆链接，不仅奇怪且造成许多不便，因为要让手机遥控车辆，车主得让手机从其他 Wi-Fi 热点断线，连上车子的 Wi-Fi，也因此遥控功能只在 Wi-Fi 范围内有效 ，穿透测试猜测三菱的这种设计是为了省钱，包括开发费用较低，车主也不用负担移动通讯费用。

Wi-Fi 网络更成为安全漏洞。穿透测试发现三菱的 Wi-Fi 分享密钥设定得太过简单与简短，使用 4 GPU 的黑客破解设备 4 天内就破解了，若使用更多 GPU 设备或借用云端设备的运算效能，可于更快时间内破解，其 SSID 有专属格式，因此有心的黑客可以从 Wi-Fi 热点地点搜索服务 wigle.net 上轻易找出三菱 Outlander 插电式油电混合车，以找出目标计划攻击，而每辆车的子网域 IP 位址都相同。

穿透测试的破解小组传送其移动 App 的不同讯号，很快找出用来传输指令讯号的二位传输协定，于是可以开启关闭车灯、胡乱设定充电程序，如强迫设定成在电价最高时充电，也可随意开启冷暖气用光电池的电，然而，最严重的一点是竟然可以关闭车辆的防盗警报系统，如此一来有心的窃贼将可予取予求，任意进入车内，取得实体连接机会，并进行进一步的入侵。

穿透测试联络三菱时，三菱不愿回应，于是穿透测试决定公开测试结果，直到 BBC 报导后，三菱才一改态度，积极联系穿透测试并极为重视此一安全问题，三菱建议车主暂时关闭车上 Wi-Fi，并解除手机 App 与车辆的配对，目前三菱正撰写新的固件，完成后推送至 App 修正安全漏洞。

• Hacking the Mitsubishi Outlander PHEV hybrid
• Mitsubishi Outlander hacked through in-car WiFi

（首图来源：Flickr/mariordo59 CC BY 2.0）

延伸阅读：

• 三菱汽车认了！62.5 万辆车油耗数据出包
• 日媒披露三菱油耗造假，几乎涵盖日本各车款