Как Чарли Миллер и Крис Валасек [взломали Jeep Cherokee][1]. ![image][2] В начале своего исследования Миллер и Валасек пытались взломать мультимедийную систему Jeep через Wi-Fi. Производитель автомобиля, компания Chrysler, предлагает возможность использования Wi-Fi по подписке. Оказалось, что эту беспроводную связь взломать достаточно легко, из-за того, что пароль на неё генерился автоматически на основе времени, когда машина и мультимедийная система включались впервые. Теоретически, измеряя время с точностью до секунд, этот метод довольно надёжен, учитывая большое количество вариантов времени. Но если вы знаете хотя бы год производства и угадаете месяц, то перебор будет ограничен 15 миллионами комбинаций. Если уменьшить время до дневных часов, останется уже 7 миллионов комбинаций. А это уже достаточно неплохой результат – его можно пробрутфорсить за час.

> Shock at the wheel: your Jeep can be hacked while driving down the road [pic.twitter.com/bOvjzQb9K4][3]
>
> — Kaspersky Lab (@kaspersky)
>
> [23 июля 2015][4]

Проблема в том, что в течение всего часа необходимо находиться поблизости от этого джипа, чтобы оставаться в пределах досягаемости Wi-Fi. Но исследователи нашли другой путь. Оказалось, что пароль для Wi-Fi создаётся до того, как в системе будут установлены дата и время – то есть, дефолтное время отсчёта плюс несколько секунд на то, чтобы бортовой компьютер загрузился. И это время составляет ровно January 01 2013 00.00.32 GMT. [Читать дальше →][5]

[1]: http://geektimes.ru/post/259290/
[2]: https://habrastorage.org/getpro/habr/post_images/3aa/0e8/3a0/3aa0e83a082d9f0d9b40109f82e8cdb2.jpg
[3]: http://t.co/bOvjzQb9K4
[4]: https://twitter.com/kaspersky/status/624291836996284418
[5]: http://habrahabr.ru/post/274453/#habracut