Британські фахівці з комп'ютерної безпеки компанії PenTestPartners отримали доступ до дистанційного управління деякими функціями гібридної модифікації кроссовера Mitsubishi Outlander. Злом був проведений за допомогою мобільного додатку і точки доступу Wi-Fi автомобіля.
Як пояснили хакери, вони були здивовані специфікою обміну даними між комп'ютером автомобіля і мобільним додатком для дистанційного керування деякими функціями ТС. Так більшість подібних систем передає інформацію через сервер виробника, звідки команди надходять безпосередньо до транспортного засобу за допомогою мобільного інтернету. Outlander PHEV навпаки підключається до інтернету через Wi-Fi мережу, зламати яку виявилося навіть простіше.
Ключ доступу до точки доступу вказується в інструкції до автомобіля. Для спрощення його роблять коротким і простим. В результаті експериментатори змогли підібрати правильну комбінацію менш ніж за чотири дні. Фахівці PenTestPartners змогли дистанційно керувати роботою фар, кліматичною системою, а також змінювати режим роботи гібридної силової установки. При цьому їм не вдалося відкрити замки, але вийшло відключити сигналізацію.
Компанія Mitsubishi Motors вже проінформована про уразливість. Фахівці з кібербезпеки вказали виробнику кросовера на недоліки в системах гібрида, а також рекомендували перейти на більш захищені канали передачі інформації через GSM-мережі.
джерело: AutoUA