Уязвимость в Wi-Fi-модуле автомобиля Mitsubishi Outlander, позволяющая дистанционно захватывать контроль над системами транспортного средства, была выявлена специалистами компании Pen Test Partners. С помощью данного Wi-Fi-модуля пользователь может передавать команды транспортному средству, используя специальную программу.
Экспертам удалось выяснить, что для получения доступа к сети Wi-Fi применяется ненадежный ключ безопасности. Получить ключ можно с помощью метода полного перебора. Исследователи сделали это в течение четырех суток, используя четыре графических процессора. Еще меньше времени необходимо при использовании облачного сервиса или большего количества графических процессоров.
После того, как ключ был взломан, эксперты получили контроль над процессом установки соединения между автомобилем и мобильным устройством. Затем исследователями была проведена атака типа man-in-the-middle с целью перехвата информации, передача которой осуществляется между модулем автомобиля и домашней сетью Wi-Fi водителя. В итоге эксперты контролировали систему кондиционирования, могли вносить изменения в настройки зарядки батареи, разряжать аккумулятор, включать и отключать сигнализацию и фары.
Специалисты советуют хозяевам Mitsubishi Outlander отключить от модуля Wi-Fi транспортного средства свои устройства, пока ошибка не будет исправлена.