Strona główna

Hakerzy przejęli kontrolę nad Mitsubishi Outlander

  • Fot. China Aerospace Science and Technology Corporation (CASC)

Specjaliści od cyberzabezpieczeń byli w stanie przejąć kontrolę nad aplikacją kontrolującą najnowszy model Mitsubishi Outlander. Dzięki temu zdalnie wyłączyli system zabezpieczeń samochodu. To poważne ostrzeżenie dla producentów rozwiązań stosujących internet rzeczy.

Odkrycia dokonali eksperci z firmy PenTest Partners, która zajmuje się m.in. testowaniem urządzeń pod kątem cyberbezpieczeństwa. Ostatnio sprawdzali oni podatności w systemie Mitsubishi Outlander. Popularne auto typu SUV ma opcję zdalnej kontroli za pomocą aplikacji. To jednak, co jest udogodnieniem dla kierowców może równie łatwo zostać wykorzystane przez przestępców.

Specjaliści wskazują m.in. na to, że aplikacja mobilna łączy się z samochodem dzięki nadajnikowi Wi- Fi umieszczonemu na aucie. Taka sieć może być łatwo wykorzystana przez hakerów- zwłaszcza, że hasło, jakim początkowo zabezpieczone było Wi – Fi okazało się być bardzo proste i łatwe do odgadnięcia, np. przy wykorzystaniu metody brute- force attack. Sieć samochodu ma identyfikator SSID, ale zapisany w prostym i przewidywalnym formacie. Pozwala to hakerom na łatwe zlokalizowanie miejsca, gdzie pojazd się znajduje.

Po odkryciu tych podatności badacze byli w stanie włamać się do sieci samochodu i przejąć nad nim kontrolę, wydając mu polecenia. Mogli np. zdalnie regulować klimatyzację, włączać i wyłączać światła oraz – co najważniejsze – wyłączyć systemy zabezpieczające pojazd przed kradzieżą.

Eksperci z PenTest Partners próbowali poinformować o swoim odkryciu Mitsubishi, ale dopiero po upublicznieniu swojego odkrycia firma zainteresowała się ich badaniami. Potentat samochodowy zapewnił, że zajmie się naprawą oprogramowania obsługującego sieć i aplikację, dzięki czemu podatności mają zostać wyeliminowane. To odkrycie pokazuje jednak wyzwania, przed jakimi stają producenci urządzeń wykorzystujących Internet Rzeczy (Internet Of Things).  

Czytaj też: Boimy się o bezpieczeństwo Internetu Rzeczy

Komentarze