Mitsubishi Outlander Hybrid SUV

Во все времена хакеры ломали всё, что хоть и трудно, но поддаётся взлому. Автомобили, оснащённые электронной начинкой, в том числе беспилотные, не станут исключением, а поле деятельности в их системах для хакеров очень обширное.

Специалист по системам безопасности компании Pen Test Partners Кен Мунро в 5-минутном продемонстрировал, насколько легко можно перехватить контроль над автомобильной системой управления и сделать всё, что захочется: заблокировать машину, угнать её, создать аварийную ситуацию и тому подобное.



Кен Мунро взломал Mitsubishi Outlander Hybrid SUV. По его словам, слабое место в системе защиты этого автомобиля — мобильное приложение, разработанное Mitsubishi. Оно взаимодействует с беспроводной точкой доступа, размещённой в салоне машины, и позволяет водителю устанавливать время зарядки, включать и выключать фары, управлять кондиционированием, а также выключать сигнализацию. Для доступа к этому приложению нужен лишь SSID и пароль от автомобильного роутера.

По мнению Мунро, эти данные может легко перехватить или подобрать практически любой хакер. Исследователь доказал это: в течение четырёх дней он с помощью специальной программы методом брутфорса подбирал все возможные комбинации SSID и пароля, пока наконец не смог успешно зайти в приложение. Мунро говорит, что с использованием более мощного оборудования, чем то, что было у него, на взлом точки доступа уйдёт менее суток. Мунро описывает весь процесс взлома Outlander Hybrid SUV с точки зрения злоумышленника:

— Если бы я был вором и заинтересовался вашим автомобилем, прежде всего я определил бы его местоположение через ресурс вроде Wiggle. Это возможно, поскольку в автомобиль установлена точка доступа Wi-Fi. Затем я бы нашёл ваш автомобиль, взломал ваш ключ от точки доступа, отправил код, отключающий сигнализацию, через ноутбук или взломанный смартфон, взломал замок или выбил стекло, разблокировал машину через порт IDB и потенциально угнал бы её.

Конечно, компания Mitsubishi была поставлена в известность о существовании всех перечисленных уязвимостей и, скорее всего, постарается устранить их, но это не означает, что в Outlander Hybrid SUV и других автомобилях, управляемых со смартфонов через мобильные приложения, нет прочих уязвимостей. Стоит помнить, что чем сложнее становится система, тем больше в ней багов и ошибок, и тем выше вероятность того, что кто-то обнаружит их и найдёт способ всё сломать.

С появлением автомобилей от Google, Apple и прочих высокотехнологичных компаний у хакеров может появиться новое развлечение — удалённый захват контроля над их системами управления. Компаниям придётся уделить особое внимание защитам автомобилей от хакерских атак, но сделать это будет не так просто — как правило, хакеры всегда оказываются чуточку хитрее разработчиков и находят уязвимости даже там, где, казалось бы, их быть не может. Кроме того, такие системы смогут взломать те, кто их создаёт, то есть сами разработчики.

Helio P20

Чтобы не пропустить ничего важного из мира игр и технологий, выбери удобный способ получать уведомления о новых статьях: подписывайся на канал iG в Telegram или напиши нашему боту, а еще ты можешь следить за новостями в Viber.
Читать далее