Главная » Безопасность » Mitsubishi Outlander в зоне хакерского риска

Mitsubishi Outlander в зоне хакерского риска


Когда речь идет о современных компьютеризированных транспортных средствах, то передовые технологии автомобилестроения вряд ли можно считать полностью безопасными для владельцев. И дело далеко не в надежности узлов или агрегатов. Намного больше вопросов вызывают уязвимости перед атаками киберзлоумышленников, когда хакеры удаленно  могут контролировать и управлять чуть ли не всей машиной. И, похоже, что автопроизводители пока не учатся на ошибках других, поскольку сообщения об очередных взломах «умных» машин появляются все чаще. В очередной раз в зону хакерского риска попал внедорожник Outlander известного японского концерна Mitsubishi.

Так, специалистами по безопасности из британской компании Pen Test Partners было установлено, что бортовая компьютерная система класса гибридных внедорожников Mitsubishi Outlander имеет некоторые слабые и незащищенные места, открывающие широкие возможности для кибервзломщиков. В частности удаленно может быть отключена противоугонная сигнализация. В настоящий момент семейный автомобиль пользуется повышенным спросом у покупателей по всему миру. Из 100 тыс. реализованных автомобилей 22 тыс. внедорожников было продано только в Британии.

А все началось с того, что один из консультантов ранее упомянутой консалтинговой компании обнаружил, что с помощью мобильного приложения к транспортному средству можно подключиться весьма нехарактерным способом. В обычных случаях большинство приложений для дистанционного управления работают посредством веб-сервиса, обслуживаемого либо самим производителем, либо его провайдером, когда водители осуществляют передачу данных на компьютер машины по каналам мобильной связи GSM. Но гибридный внедорожник Outlander делает это иначе.

Вместо мобильной связи «умный» модуль автомобиля оснащен точкой доступа Wi-Fi, что предполагает нахождение водителя только в ее поле видимости. Помимо данного очевидного недостатка, эксперты выяснили, что авторазработчикам не удалось реализовать надежную систему защиты. Общий ключ для подключения к беспроводной сети, раздаваемой самой машиной, прописан прямо в руководстве пользователя, а его формат слишком примитивен. Поэтому это позволило его взломать без особых затруднений методом полного перебора всего за 4 дня. В Mitsubishi Motors признали всю серьезность проблемы и пообещали разобраться в случившемся. Пока автовладельцам настоятельно рекомендуется деактивировать функцию удаленного управления через Wi-Fi.

Фото: Ed Aldridge / Shutterstock

Источник