Это
сообщение блога. Чтобы прочитать оригинальную запись,
нажмите сюда »Британские специалисты по компьютерной безопасности компании PenTestPartners получили доступ к дистанционному управлению некоторыми функциями гибридной модификации кроссовера Mitsubishi Outlander. Взлом был проведен при помощи мобильного приложения и точки доступа Wi-Fi автомобиля.Как пояснили хакеры, они были удивлены спецификой обмена данными между компьютером автомобиля и мобильным приложением для дистанционного управления некоторыми функциями ТС. Так большинство подобных систем передаёт информацию через сервер производителя, откуда команды поступают непосредственно к транспортному средству посредством мобильного интернета. Outlander PHEV напротив подключается к интернету через Wi-Fi сеть, взломать которую оказалось даже проще.
Ключ доступа к точке доступа указывается в инструкции к автомобилю. Для упрощения его делают коротким и простым. В результате экспериментаторы смогли подобрать правильную комбинацию менее чем за четыре дня. Специалисты PenTestPartners смогли дистанционно управлять работой фар, климатической системой, а также менять режим работы гибридной силовой установки. При этом им не удалось открыть замки, но получилось отключить сигнализацию.
[embedded content]
Компания Mitsubishi Motors уже проинформирована об уязвимости. Специалисты по кибербезопасности указали производителю кроссовера на недостатки в системах гибрида, а также рекомендовали перейти на более защищенные каналы передачи информации через GSM-сети.
Источник: Pentestpartners
(Why?)