三菱Outlander電動車Wi-Fi易被駭，能遠端開門、關閉防盜警報

愈來愈多汽車藉由車聯網及車載資訊技術導入車況檢查或遠端開空調等方便的服務，然而滲透測試暨安全服務供應商PenTest Partner近日研究發現，三菱汽車熱銷的Outlander插電混合車（PHEV）的無線網路安全防護不足，可讓駭客入侵而控制車輛的空調、車門及警報設備。

一般車聯網，是利用GSM、3G/4G網路連結車輛與車廠或其合作夥伴代管的Web服務，執行像是車輛定位、開啟頭燈、遠端鎖門等任務。Outlander PHEV卻是在車上配備Wi-Fi。使用Wi-Fi網路的好處是免代管費、免GSM網路月租費，對車廠商來說，還省了開發成本，然而代價是會讓車主面臨更大的安全風險。

研究發現，Outlander PHEV將預設的Wi-Fi共通密碼寫在使用者手冊中，而且格式過於簡單，長度也不足。研究人員以4顆GPU的設備在不到4天內即輕易破解，同時也以巧妙方式取得這台Wi-Fi熱點的SSID。

Wi-Fi共通密碼寫在使用者手冊？當然要把「12345678」「password」的共通密碼寫在使用者手冊！不然車主「忘記密碼」難道還要在車子外面用「忘記密碼」來重新設定密碼嗎？