Специалист по компьютерной безопасности одной из специализированных бирмингемских компаний нашел изъян в гибридном Мицубиши Outlander PHEV. При всем этом профессионалам не удалось открыть автомобиль. Но тут инженеры Митцубиси пошли не совсем обычным путем: как правило, производители позволяют пользователям отсылать команды для авто на свои серверы, откуда команды передаются автомобилю, посредством GSM. При этом специалисты подчеркнули, что взлом может занять от нескольких секунд до четырех дней, — все зависит от применяемого оборудования.
По утверждению Кена Манро, программиста, который первым обнаружившего уязвимости системы, он просто в один прекрасный момент на собственном телефоне увидел точку доступа Wi-Fi, находясь неподалеку от гибридного Митцубиси Outlander. В частности, они смогли отключить охранную сигнализацию, разрядить батарею, управлять фонарями и климатической системой.
Специалисты компании Pen Test Patterns отыскали уязвимость кроссовера в Wi-Fi модуле. Затем профессионалы получили доступ к ряду функций кроссовера.
Уполномоченные Мицубиси, в свою очередь, пошли на встречу Pen Test Partners.
В компании Митсубиши прокомментировали эту информацию, сказав, что о похожих проблемах не знают. Дальше ученые выполнили атаку «человек посередине» для перехвата данных, передаваемых между домашней сетью Wi-Fi водителя и модулем автомобиля.
