Фото: pentestpartners.com

Электрический внедорожник Mitsubishi Outlander пользуется большим спросом в мире, а также имеет систему дистанционного управления и подключение к машине со смартфона. Эксперты по безопасности решили проверить, насколько надёжна такая система.

Выяснилось, что мобильное приложение подключается к машине с помощью стороннего веб-сервиса, который размещается изготовителем автомобиля или их поставщиком услуг. Для связи на самой машине установлен GSM-модуль. В модели Outlander PHEV используется же Wi-Fi.

Взлом
Фото: pentestpartners.com

Анализ безопасности показал, что система имеет бреши. В версии с Wi-Fi ключ безопасности написан на листе бумаги в руководстве для пользователя, а сам формат его слишком прост. На GPU он подбирается примерно за 4 дня, с использованием «облаков» – значительно быстрее. Хотя SSID (идентификатор сети) можно заменить. А вот сетевой адрес един для всех машин.

Перехват управления позволил делать что угодно – передавать сообщения на мобильное приложение и с него, заряжать батареи сверх допустимых норм, включать и отключать кондиционер и освещение. Подобное, отметим, было и в системе безопасности Nissan Leaf.

Nissan Leaf
Фото: wpengine.netdna-cdn.com

Наконец, удалось дистанционно отключить сигнализацию. Таким образом, можно сказать, что уровень безопасности электромобилей пока что весьма низок.