Фото: pentestpartners.com

Електричний позашляховик Mitsubishi Outlander користується великим попитом у світі, а також має систему дистанційного керування і підключення до машини зі смартфона. Експерти з безпеки вирішили перевірити, наскільки надійна така система.

З’ясувалося, що мобільний додаток підключається до машини за допомогою стороннього веб-сервісу, який розміщується виробником автомобіля або їх постачальником послуг. Для зв’язку на самій машині встановлений GSM-модуль. В моделі Outlander PHEV використовується ж Wi-Fi.

Злом
Фото: pentestpartners.com

Аналіз безпеки показав, що система має прогалини. У версії з Wi-Fi ключ безпеки написаний на аркуші паперу в керівництві для користувача, а сам формат його занадто простий. На GPU він підбирається приблизно за 4 дні, з використанням «хмар» – значно швидше. Хоча SSID (ідентифікатор мережі) можна замінити. А ось мережевий адресу єдиний для всіх машин.

Перехоплення управління дозволив робити що завгодно – передавати повідомлення на мобільний додаток і з нього, заряджати батареї понад допустимих норм, вмикати та вимикати кондиціонер та освітлення. Подібне, зазначимо, було і в системі безпеки Nissan Leaf.

Nissan Leaf
Фото: wpengine.netdna-cdn.com

Нарешті, вдалося дистанційно відключити сигналізацію. Таким чином, можна сказати, що рівень безпеки електромобілів поки що дуже низький.