Исследования начались после того, как специалист компании Pen Test Partners Кен Мунро рядом с припаркованным Outlander PHEV нашел на своем телефоне точку доступа Wi-Fi, используемую для управления некоторыми функциями автомобиля.
Эксплойт дает возможность получить удаленный доступ к большинству электронных систем автомобиля. Таким образом, хакерам удалось получить доступ к системе кондиционирования, контроля заряда аккумулятора (специалисты даже смогли на 100% разрядить его за короткое время), системе контроля фар и самое главное — к сигнализации.
Остается добавить, проблема, касающаяся несанкционированного доступа к системам автомобиля через мобильные приложения, возникала и раньше. Профессионалы по кибербезопасности указали производителю кроссовера на недочеты в системах гибрида, а еще рекомендовали перейти на не менее защищенные каналы передачи информации через GSM-сети. Эсперты также подчеркнули, что у них не получилось открыть автомобиль, но они смогли отключить сигнализацию.
Как обнаружили ученые, для доступа к Wi-Fi применяется ненадежный ключ безопасности. Чтобы взломать пароль, профессионалам потребовалось всего некоторое количество дней. Однако глобальное решение одно — перейти от Wi-Fi к GPS-соединению.