Mitsubishi Outlander: basta il Wi-Fi per violarne la sicurezza

L’hacking delle auto è una realtà soprattutto quando il veicolo si connette al Wi-Fi e la rete può essere violata senza grossi problemi

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Ricordiamo ancora il richiamo da parte di FCA di quasi 1 milione e mezzo di veicoli a rischio hacker. La storia potrebbe ripetersi con Mitsubishi vista una recente scoperta ai danni del famoso Outlander del produttore. I ricercatori di sicurezza di Pen test Partners hanno infatti individuato una falla basilare nella gestione della chiave del Wi-Fi installato a bordo dei modelli di auto della multinazionale giapponese. “La chiave di sicurezza condivisa del wireless è stampata all’interno del manuale dell’utente e si presenta in un formato fin troppo semplice e corto per assicurare protezione. La abbiamo craccata in meno di quattro ore tramite una GPU 4x” – hanno spiegato da Pen Test.

C’è di peggio

Ma potrebbe volerci anche di meno, visto che gli hacker professionisti, provvisti di maggior potenza GPU o semplicemente attraverso un servizio hostato cloud, avrebbero la possibilità di entrare in possesso codice in poco tempo. Una volta entrati nel Wi-Fi, si possono combinare danni vari, come un attacco man-in-the-middle in cui ci si pone tra la rete locale e l’accesso al modulo dell’auto per intercettare i dati che vanno dal veicolo allo smartphone, oppure accendere e spegnere i fari, avviare l’aria condizionata e scaricare del tutto la batteria. Certo, non è come prendere il controllo totale del mezzo quando è in corsa, ma si tratta pur sempre di un contesto che mette a rischio la privacy dei terminali connessi e può danneggiare nell’immediato gli utenti e lo stesso Outlander. Proprio come nel caso di Fiat Chrysler, pare che Mitsubishi abbia richiamato i veicoli interessati per installare un fix e ridurre il rischio di violazione.

Leggi anche:  Uno sfacciato stratagemma: truffatori sfruttano la corsa ai regali di Natale con avvisi di consegna contraffatti