Specjaliści do spraw bezpieczeństwa z firmy PenTest Partners dowiedli, że nowoczesne, niezwykle drogie samochody, mogą stać się celem ataku hakerów.
Eksperci dokonali skutecznego przejęcia kontroli nad Mitsubishi Outlanderem. Do włamania wykorzystali niezbyt mocne zabezpieczenia układu WiFi zamontowanego w pojeździe.
Przeczytaj też: Elektryczne samochody się nie przyjmą? Liczba zamówionych egzemplarzy tego modelu szokuje.
W założeniu ma on zapewniać użytkownikowi wygodę. Za pomocą mobilnej aplikacji można bowiem zdalnie włączyć klimatyzację, światła, czy odnaleźć samochód. Niestety to, co jest wygodne i praktyczne ułatwia zadanie przestępcom.
Hakerzy wyłączyli alarm w Outlanderze Fot. bbc.com
Okazało się bowiem, że domyślne hasło, którym zabezpieczony jest moduł WiFi nie jest skomplikowane i dało się je znaleźć jedną z podstawowych metod stosowanych przez hakerów - brute force. Hakerzy tak długo odgadywali hasło, aż im się to udało, nie zadziałały zabezpieczenia znane z iPhone'a, które po dziesięciokrotnym wprowadzeniu błędnego kodu blokują urządzenie.
Eksperci bez problemu wyłączyli też alarm samochodu, co znacznie ułatwiłoby kradzież. Włamanie ułatwiła też charakterystyczna nazwa sieci SSID rozgłaszana przez samochód. Wystarczy przemierzać ulice ze skanerem WiFi, by szybko znaleźć Outlandera.
Mitsubishi nie jest pierwszą firmą, która ma problem z zabezpieczeniem swoich aut. Hakerom udało się przejąć kontrolę nad Teslą 3, Nissanem Leafem, Jeepem i Chryslerem. Po zeszłorocznym ataku ostatni z producentów wezwał do naprawy niemal półtora miliona samochodów.
Problemy ujawnione przez specjalistów od bezpieczeństwa udawało się do tej pory naprawić za pomocą aktualizacji oprogramowania. Podobnie jest w przypadku Outlandera - Mitsubishi już zapowiedział odpowiednią poprawkę.
Niekiedy sytuacja jest bardziej skomplikowana. W marcu niemieccy eksperci z ADAC zbadali auta kilku różnych producentów z systemem bezkluczykowego dostępu. Okazało się, że wyjątkowo łatwo je ukraść, właśnie przez system, który ma ułatwiać życie kierowcy.
Nowoczesna technologia musi być wygodna. Niestety ta wygoda nie idzie w parze z bezpieczeństwem. Czy ktoś może sobie wyobrazić autoryzację otwarcia drzwi samochodu kodem SMS?
Źródło: BBC