Investigadores de la firma Pen Test Partners lograron hackear el nuevo SUV Mitsubishi Outlander Hybrid. Al probar el sistema del vehículo los investigadores descubrieron que se conecta con su app a través de un punto de acceso WiFi local, algo no muy seguro que cualquier persona con los conocimientos necesarios puede hackear.
La app del vehículo se puede hackear y a través de esta se puede activar el aire acondicionado del vehículo, el sistema de calefacción, desactivar el sistema de alarma, cambiar el programa de carga de la batería, descargar completamente la batería y otras cosas más.
Si bien hackear este vehículo es posible y se puede hacer en forma remota, hasta ahora solo funciona desde cerca del vehículo. La clave de cifrado previamente compartida (pre shared key) es fácil de descifrar y los investigadores pudieron hacerlo a través de un ataque de fuerza bruta.
Otro problema relacionado tiene que ver con el nombre de la conexión WiFi (SSID) es estándar para todos los vehículos de Mitsubishi, por lo que el hacker usando el sitio Wigle.net puede localizar estos SUVs y probar hasta encontrar uno vulnerable.
Por ahora Mitsubishi está investigando el reporte y en un comunicado oficial dijo que es la primera vez que reciben esta noticia, nadie más había reportado algo así anteriormente. También indicaron que si bien es «obviamente molesto», el hack afecta solo la aplicación del SUV, lo que ofrece un acceso limitado al sistema del vehículo, además también notan que «debe tenerse en cuenta que sin el dispositivo de control remoto, el coche no se puede arrancar y conducir«.
Mitsubishi recomienda desactivar el WiFi utilizando la opción Cancelar la Activación del VIN.
Vía | BBC