英国安全公司通过车内Wi-Fi破解三菱Outlander

周一，英国的一家安全公司Pen Test Partners表示通过车内Wi-Fi热点，已经成功破解了2017款三菱Outlander混动车。

三菱Outlander通过手机App来提供一些远程控制服务。但是与大多数汽车制造商通过云端服务来实现此功能不同，三菱需要将手机与车辆进行配对，配对之后只能控制这一辆车，与车辆进行通讯的方式也是通过车内Wi-Fi热点，因而必须在Wi-Fi热点的覆盖范围内才可以实现。

Pen Test Partners表示，经过研究之后，能够通过这一通讯中的漏洞，开启或关闭车灯、扰乱车辆的充电过程、强制打开空调进行加热或制冷。最严重的是，他们发现这种方式还可以绕开并关闭车辆的防盗报警装置。

另外，目前这个团队只是研究了车辆通过Wi-Fi与手机进行通讯，还没有去看看在Wi-Fi模块与车辆CAN总线之间是否存在安防漏洞。如果发现，将可以进一步控制车辆。

三菱建议Outlander的用户暂时关闭车内Wi-Fi功能，取消手机App与车辆的配对，并表示正在开发新的固件来解决这个问题。

Pen Ten Partners则提到，在将这个漏洞提交给三菱之后，并没有得到回应。在BBC报道这件事情之后，三菱才主动与其联系，并积极讨论如何解决这个问题。