Вседорожный автомобиль Митцубиси Outlander вполне возможно угнать с помощью Wi-Fi

Сигнализацию гибридного Мицубиси Outlander PHEV можно отключить, используя Wi-Fi в качестве доступа к бортовому компьютеру автомобиля, информирует агентство BBC. Так большинство схожих систем передаёт информацию через сервер производителя, откуда команды поступают непосредственно к транспортному средству посредством мобильного интернета.

Как обнаружили ученые, для доступа к Wi-Fi применяется ненадежный ключ безопасности. В итоге у взломщиков возникла возможность дистанционно включать и выключать фары, изменять работы гибридной силовой установки, а кроме этого управлять климатической системой. Зная это, ученые смогли подобрать ключ с помощью обычного брутфорса.

Манро в скором времени выяснил, что через это приложение можно разрядить батарею гибрида, перехватить управление многими приборами и функциями. Эсперты также подчеркнули, что у них не получилось открыть автомобиль, но они смогли отключить сигнализацию. Разобравшись, каким образом генерируется последовательность «nnaaaa» (опять же с помощью брутфорса), ученые воспользовались поисковиком WiGLE.net и обнаружили огромное количество машин Outlander PHEV по всей Англии. В свою очередь сотрудники Митцубиси проинформировали, что до этого они не сталкивались с похожей проблемой.

Хотя приложение Митцубиси может инициировать обновление прошивки Wi-Fi модуля автомобиля, патч пока не готов.