Autoforum

/

Foto: Archiv Autoforum.cz

Zabezpečení komunikace mezi mobilem a hybridním Outlanderem je velmi slabé. Útočník musí být blízko, ale probourat se dovnitř není problém.

K automobilům, do jejichž palubních systémů je možné a relativně snadné se nabourat, se přidává Mitsubishi Outlander PHEV. Problém je konkrétně v mobilní aplikaci, kterou můžete některé funkce auta ovládat. Ta se totiž k autu nepřipojuje přes internet, nýbrž přímo pomocí vlastní Wi-Fi. K nevýhodě, že nemůžete auto ovládat odkudkoliv, se tak přidává nedostatečné zabezpečení.

Heslo k této Wi-Fi totiž dostanete v uživatelském manuálu a pravděpodobně jej není možné změnit, jinak by stížnost na to, že je příliš slabé, nebyly opodstatněné. Heslo je možné prolomit „téměř okamžitě” za využití výpočetní síly vzdálených počítačů přes cloud s náklady asi tisíce liber, tj. cca 34 tisíc korun. Pak může útočník třeba zrušit plán nabíjení a vy tak ráno přijdete k autu s prázdnými bateriemi. Není to zase takový problém, máte ještě spalovací motor, ale popírá to princip plug-in hybridu.

Horší je, že zabezpečení vnitřních systémů auta prakticky neexistuje. Stejnou cestou tedy je možné se dostat do dalších systémů vozu a třeba vypnout alarm, takže bude výrazně snazší auto ukrást nebo přinejmenším vykrást. Mitsubishi zprvu nechtělo příliš o problémech slyšet, když za ním IT-experti přišli, ale po zveřejnění videa, které si můžete pustit níže, začalo pracovat na řešení. Jaké bude, zatím nevíme, „dobrý hacker”, který slabinu vozu odhalil a jemuž Outlander PHEV na snímku také patří, ale do vyřešení celé věci doporučuje vzdálený přístup vypnout...

Marek Bednář