Британские специалисты по компьютерной безопасности из компании PenTestPartners смогли «взломать» обновленный гибридный кроссовер Mitsubishi Outlander PHEV, получив доступ к дистанционному управлению некоторыми функциями автомобиля. Описание способа кибератаки разместили на сайте организации.
Управление системами вседорожника осуществляется при помощи мобильного приложения через Wi-Fi. Такая схема гораздо более уязвима к внешнему вмешательству, чем автомобильные системы, синхронизация с которыми осуществляется посредством GSM-модулей.
Хакеры обнаружили, что предварительный ключ шифрования Wi-Fi записан в руководстве по эксплуатации Outlander PHEV. На «взлом» пароля потребовалось не более четырех дней.
В результате специалисты смогли дистанционно включать и выключать фары, управлять климатической системой, а также менять режимы работы гибридной силовой установки. Эсперты также отметили, что у них не получилось открыть автомобиль, однако они смогли отключить сигнализацию.
Компания PenTestPartners рекомендовала фирме Mitsubishi Motors ряд решений, благодаря которым Outlander PHEV можно сделать менее уязвимым к внешнему воздействию. При этом специалисты посоветовали в долгосрочной перспективе полностью пересмотреть их решение об использовании Wi-Fi и, вероятно, перейти на гораздо более защищенный способ связи через GSM.