Гибрид Mitsubishi Outlander может стать очередной жертвой хакеров

07 июня 2016, 18:09
Автор: Анатолий Гребенюк
Mitsubishi придется пересмотреть систему безопасности Outlander PHEV, так как британской компании по кибербезопасности удалось ее взломать и предупредить автопроизводителя. Исследования начались после того, как эксперт фирмы Pen Test Partners Кен Мунро рядом с припаркованным Outlander Hybrid обнаружил на своем смартфоне точку доступа Wi-Fi, используемую для управления некоторыми функциями автомобиля.


Для того, чтобы детальнее исследовать проблему, Мунро купил себе точно такой автомобиль, после чего со своими коллегами менее чем за четыре дня взломал 10-значный пароль и «провел относительно безвредный уровень озорства» — поигрался с климат-контролем, поморгал фарами, отключил систему охранной сигнализации, выставлял время заряда аккумулятора, а также ставил батарею на разряд. Более того, исследователи смогли отследить перемещение чуть ли не всех гибридных Outlander. Правда, Мунро с друзьями не удалось получить доступ к диагностическому порту OBD, чтобы вторгнуться в работу рулевого управления, тормозов и запустить двигатель.


В кибер-компании утверждают, Mitsubishi, использовало точку доступа Wi-Fi, вместо того, чтобы пользоваться для этого сотовой сетью и веб-сервисами, где команды проходят через ряд барьеров безопасности. Естественно, обо всем этом они информировали японского автопроизводителя, представитель которого в интервью службе новостей британского BBC заявил, что в компании озабочены проблемой и приступили к ее решению:

«Этот взлом является первым для нас, так как подобное не зарегистрировано нигде в мире. Мы относимся к этому вопросу очень серьезно и готовы начать диалог с г-ном Мунро, чтобы его команда и наши собственные специалисты в Японии смогли лучше понять и решить эту проблему».


А пока, и официальные «хакеры», и автопроизводитель советуют владельцам в качестве «краткосрочного решения» отключить точку доступа Wi-Fi, выбрав «Настройки» в телефонном приложении Outlander PHEV, а затем — «Отмена VIN регистрации». В долгосрочной перспективе автопроизводитель обещает заново спроектировать метод подключения смартфона клиентов.
РЕКОМЕНДУЕМ