Уязвимость в модуле Wi-Fi автомобиля позволяет удаленно получить контроль над его системами.
Оснащенные системами GPS-навигации и беспроводными замками, современные транспортные средства более чем когда-либо связаны с интернетом, а значит, подвержены хакерским атакам. ИБ-эксперты проводят всевозможные тестирования «умных» автомобилей. На этот раз в поле зрения исследователей попал электровнедорожник Mitsubishi Outlander.
Специалисты компании Pen Test Partners обнаружили уязвимость в используемом в Mitsubishi Outlander модуле Wi-Fi, позволяющую удаленно получить доступ к системам машины. Встроенный в транспортное средство модуль Wi-Fi позволяет пользователю отправлять автомобилю команды через специальное мобильное приложение.
Как обнаружили исследователи, для доступа к Wi-Fi используется ненадежный ключ безопасности. Узнать его можно, осуществив брутфорс-атаку (экспертам удалось это сделать с помощью четырех графических процессоров менее чем за четыре дня). Взлом может занять намного меньше времени, если использовать облачный сервис или больше графических процессоров.
Взломав ключ, исследователи захватили начало сеанса (т.н. «рукопожатие») или процесс установления соединения между мобильным устройством водителя и автомобилем. Далее исследователи осуществили атаку «человек посередине» для перехвата данных, передаваемых между домашней сетью Wi-Fi водителя и модулем автомобиля. В результате исследователи получили контроль над системой кондиционирования, смогли менять настройки зарядки аккумулятора, разряжать батарею, управлять фарами и отключать сигнализацию.
В качестве временной меры безопасности владельцам Mitsubishi Outlander рекомендуется отключить свои устройства от модуля Wi-Fi автомобиля.