hacker auto

Gravi falle di sicurezza permettono di rubare una Mitsubishi Outlander via Wi-Fi

Cosimo Alfredo Pina

Ormai connettività ed IoT sono concetti sdoganati anche nel mondo delle quattro ruote e anche qui spesso e volentieri di fianco a benefici e modernità vengono portati problemi legati ad un attenzione non adeguata al comparto sicurezza. Ne è un ulteriore esempio il sistema integrato sulle Mitsubishi Outlander PHEV.

Un analisi di sicurezza effettuata da PenTestPartners ha infatti evidenziato come sia possibile rubare una Mitsubishi Outlander PHEV utilizzando la rete Wi-Fi dell’auto. In condizioni normali il proprietario può, una volta entrato nel raggio dell’hotspot dell’auto, gestire molti aspetti del veicolo tramite un’app per smartphone.

Un sistema innovativo e potenzialmente comodo, implementato anche da altre case costruttrici (solitamente si utilizza una connessione su rete mobile invece che Wi-Fi). PenTestPartners ha però scovato diverse falle nel sistema di Mitsubishi, in particolare:

  • Password della Wi-Fi troppo corta: gli esperti sarebbero riusciti a scovarla in meno di quattro giorni di tentativi, un tempo più che accettabile per un ladro di auto.
  • Comandi facili da decriptare: i comandi scambiati tra app e Mitsubishi Outlander PHEV sarebbero stati facilmente decifrati e avrebbero permesso agli esperti di prendere controllo di illuminazione, aria condizionata e sopratutto del sistema di antifurto, sorprendetemene disattivabile via Wi-Fi.
  • Nome access-point non casuale: l’access-point generato dall’auto segue una nomenclatura non causale, con uno schema ripetitivo (REMOTE seguito da due cifre e quattro lettere) e quindi facilmente rintracciabili su una mappa, tramite semplici servizi online.

A completare il quadro piuttosto grave è il fatto che Mitsubishi, contattata da PenTestPartners come la buona prassi degli hacker white hat prevede, ha ignorato l’analisi fintanto che l’azienda di sicurezza non ha reso il tutto pubblico, tra l’altro rivolgendosi alla BBC.

La possibilità che un ladro di auto-hacker prenda di mira la vostra auto è forse bassa, ma stiamo sempre parlando di un veicolo di un certo valore. Fortunatamente, in attesa di un aggiornamento ufficiale, i possessori di Mitsubishi Outlander PHEV possono disattivare il modulo Wi-Fi (riattiviabile con dieci pressioni sul telecomando della chiave) disaccoppiando tutti gli smartphone e simili connessi all’auto.

Via: Il DisinformaticoFonte: PenTestPartners