Британские хакеры из компании Pen Test Partners взломали подзаряжаемый гибрид обновлённого кроссовера Mitsubishi Outlander PHEV. Им удалось дистанционно управлять некоторыми системами автомобиля. В частности они смогли включать и выключать фары, управлять климат-контролем, изменять режим работы гибридной силовой установки, а также отключить сигнализацию. Но открыть автомобиль хакерам не удалось.
Причина уязвимости Outlander PHEV в том, что мобильное приложение, необходимое для дистанционного управления зарядкой гибрида, синхронизирует машину и телефон по Wi-Fi, а не по GPS. Кроме того, предварительный ключ шифрования Wi-Fi написан в инструкции по эксплуатации. На то, чтобы хакнуть кроссовер у британцев ушло четыре дня. Pen Test Partners уже направили в Mitsubishi письмо с рядом предложений, уменьшающим уязвимость соединения. Но глобальное решение одно – перейти от Wi-Fi к GPS-соединению.
