Хакеры «взломали» обновленный Mitsubishi Outlander

  • 9 Июн, 2016

Гибридный кроссовер Mitsubishi Outlander PHEV оказался уязвим для хакерских атак.

Британские специалисты по компьютерной безопасности из компании PenTestPartners смогли «взломать» обновленный гибридный кроссовер Mitsubishi Outlander PHEV, получив доступ к дистанционному управлению некоторыми функциями автомобиля. Описание способа кибератаки разместили на сайте организации.

Британские хакеры взломали Mitsubishi Outlander PHEV

Mitsubishi Outlander PHEV

Первым маркером к тому, что гибридный Outlander можно будет взломать, стало фирменное приложение для смартфона, которое коннектится с кроссовером необычным способом. Вместо того чтобы использовать сотовую сеть для авторизации с любого смартфона под управлением приложения, использует точку доступа Wi-Fi вместо этого. Хакеры обнаружили, что предварительный ключ шифрования Wi-Fi записан в руководстве по эксплуатации Outlander PHEV.

Такая схема гораздо более уязвима к внешнему вмешательству, чем автомобильные системы, синхронизация с которыми осуществляется посредством GSM-модулей. Это похоже на более безопасное решение за исключением того, что 10-символьный Wi-Fi пароль Mitsubishi относительно просто взломать.

В результате специалисты смогли дистанционно включать и выключать фары, управлять климатической системой, менять режимы работы гибридной силовой установки и даже разряжать батареи гибрида. Эксперты также отметили, что у них не получилось открыть автомобиль, однако они смогли отключить сигнализацию. По сути, этот баг не сильно отличается, от того, который был замечен в Nissan Leaf.

В то же время, они предположили, что временно лишиться угрозы вщлома можно, отключив Wi-Fi в целом.

 

Хакеры «взломали» обновленный Mitsubishi Outlander PHEV

Компания PenTestPartners рекомендовала фирме Mitsubishi Motors ряд решений, благодаря которым Outlander PHEV можно сделать менее уязвимым к внешнему воздействию. При этом специалисты посоветовали в долгосрочной перспективе полностью пересмотреть их решение об использовании Wi-Fi и, вероятно, перейти на гораздо более защищенный способ связи через GSM.

«Мы никогда не получали никаких сообщений о взломах наших Mitsubishi Outlander PHEV, так что это первые подобные данные. Мы серьезно относимся к полученной информации и намерены наладить диалог между нашими специалистами в Японии и компанией Pen Test Partners вместе с господином Манро», — пояснили в японском автопроизводителе.

Компания утверждает, что Mitsubishi, Помимо игры с освещением и другими удаленными функциями, хакерам не удалось вникнуть в CAN-шину автомобиля для управления рулем, дроссельной заслонкой и другими важными функциями. Важно также отметить, что им потребовалось четыре дня, чтобы взломать пароль.

 

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.

  • Последние записи

  • Больше из архива Новости