Hackowanie Mitsubishi Outlander PHEV

10 czerwca 2016

Im więcej zaawansowanej elektroniki w nowoczesnych samochodach, tym łatwiej można się do nich włamać. Brytyjska firma zajmująca się tzw. testami penetracyjnymi postanowiła udowodnić jak szybko można się dostać do Mitsubishi Outlandera PHEV.

Firma Pen Test Partners zajmuje się sprawdzaniem elektronicznych zabezpieczeń w różnych instytucjach. Tym razem specjaliści wzięli na warsztat nowe Mitsubishi Outlander PHEV.

Najciekawsze w tym teście jest to, że włamywacze nie potrzebują mieć fizycznego dostępu do samochodu żeby móc przejąć nad nim kontrole. Wykorzystują do tego punkt dostępowy Wi-Fi, który znajduje się na wyposażeniu auta oraz aplikację stworzoną przez Mitsubishi.

Specjaliści udowodnili, że hasło składające się z 10 znaków, które zabezpiecza pojazd przed nieautoryzowanym dostępem jest zbyt łatwe do złamania. Przy niskim nakładzie środków wystarczą cztery dni żeby je zdobyć. Przy wykorzystaniu zaawansowanego komputera można to zrobić dosłownie w chwilę.

Po przejęciu dostępu nad samochodem haker może zarządzać ładowaniem akumulatora, włączyć światła, aktywować system HVAC lub odbezpieczyć alarm. Docelowo jest możliwość by przejąć kontrolę nad systemem multimedialnym w aucie, co daje kolejne pole do popisu.

Według specjalistów z całej gamy modelowej marki Mitsubishi tylko Outlander PHEV jest podatny na takie ataki. Wszystko ze względu na router Wi-Fi znajdujący się na wyposażeniu. To urządzenia pozwala na uzyskanie zdalnego dostępu. Inne modele tej marki nie oferują takiego rozwiązania.

Po przeprowadzonym teście Mitsubishi wydało oświadczenie, że nawet po uzyskaniu dostępu do samochodu haker nie ma możliwości ingerowania w uruchomienie i przemieszczanie się auta. Dodatkowo, brak kluczyka wewnątrz pojazdu uniemożliwia uruchomienie go, mimo wyłączonego alarmu.

Japoński producent pracuje nad aktualizacją oprogramowania, a właściciele samochodu, którzy obawiają się ataków hackerskich mogą wyłączyć punkt dostępowy Wi-Fi.

Hackowanie samochodów będzie w najbliższym czasie bardzo popularnym tematem. W zeszłym roku koncern FCA musiał przeprowadzić akcję serwisową ponad 1,4 mln samochodów po tym jak wykryto luki w zabezpieczeniach Jeepa Cherokee.