Специалисты в области компьютерной безопасности часто проводят тестирование различных электронных систем современных автомобилей, оснащенных GPS-навигацией, системами бесключевого доступа, мультимедийными системами с выходом в интернет. В этот раз в прицел «белых» хакеров попал японский электрический кроссовер Mitsubishi Outlander.
Эксперты компании Pen Test Patterns нашли уязвимость кроссовера в Wi-Fi модуле. Эксплойт позволяет получить удаленный доступ к большинству электронных систем автомобиля.
Дело в том, что кроссовер предоставляет штатную возможность удаленного управления некоторыми системами, которая осуществляется с помощью специального приложения для смартфона. Приложение посылает через Wi-Fi модуль ключ безопасности бортовому компьютеру, который таким образом опознает владельца автомобиля. Уязвимость заключается в низкой криптостойкости этого ключа.
Специалистам удалось подобрать его, используя bruteforce-атаку (метод полного перебора). Причем это удалось осуществить с помощью четырех GPU (графических процессоров) всего за четыре дня, что для подобного типа атаки, которая является наиболее долгой из возможных, является впечатляющим результатом. В своем докладе специалисты отмечают, что время подбора можно сократить, используя либо больше собственных вычислительных мощностей, либо используя облачные сервисы.
После подбора валидного ключа, специалисты смогли пройти процедуру аутентификации и осуществить MitM-атаку (Man-in-the-Middle, человек посередине), чтобы перехватить данные, передаваемые приложением Wi-Fi модулю и получить образцы управляющих команд. Таким образом, хакерам удалось получить доступ к системе кондиционирования, контроля заряда аккумулятора (специалисты даже смогли полностью разрядить его за короткое время), системе контроля фар и самое главное – к сигнализации.
До выхода официального патча, Pen Test Patterns рекомендует владельцам Mitsubishi Outlander отключить все мобильные устройства от Wi-Fi модуля и не пользоваться функцией удаленного управления.
