Το Mitsubishi Outlander είναι ένα δημοφιλές υβριδικό SUV που πωλείται σε όλο τον κόσμο.Όμως οι ιδιοκτήτες του οχήματος μπορεί να βρεθούν σε δυσάρεστες εκπλήξεις, αν εισβολείς εκμεταλλευτούν τις αδυναμίες της ασφάλειας στη ρύθμιση που επιτρέπει στο αυτοκίνητο να ελέγχεται εξ αποστάσεως μέσω μιας εφαρμογής.
Οι αδυναμίες στο Mitsubishi Outlander SUV ανακαλύφθηκαν από την Pen Test Partners, και περιλαμβάνουν:
Η εφαρμογή για τα κινητά συνδέεται με το αυτοκίνητο μέσω ενός σημείου πρόσβασης Wi-Fi που υπάρχει σε αυτό, αντί μιας υπηρεσίας στον Ιστό και από ένα GSM module. Το γεγονός καθιστά αδύνατη την πρόσβαση αν κάποιος δεν είναι στην εμβέλεια του ασύρματου δικτύου του αυτοκινήτου.
Αυτό το ασύρματο δίκτυο Wi-Fi διαθέτει ένα κοινόχρηστο κλειδί που είναι γραμμένο σε ένα κομμάτι χαρτί που συμπεριλαμβάνεται στο εγχειρίδιο του ιδιοκτήτη, αλλά η μορφή του είναι πολύ απλή και πολύ σύντομη, επιτρέποντας στους επιτιθέμενους να το σπάσουν εύκολα και σχετικά γρήγορα.
Το Wi-Fi του αυτοκινήτου έχει ένα μοναδικό SSID, αλλά σε μια προβλέψιμη μορφή. Αυτό επέτρεψε στους ερευνητές ανακαλύψουν τη γεωγραφική θέση διαφόρων outlanders σε όλη τη Βρετανία.
Μετά την ανακάλυψη του SSID και του pre-shared κλειδιού, μπόρεσαν να συνδεθούν με μια στατική διεύθυνση IP στο υποδίκτυο ενός δικτύου, και αυτό τους επέτρεψε να παρακολουθούν τη σύνδεση Wi-Fi αλλά και να στέλνουν μηνύματα στο αυτοκίνητο.
Μέσα από αυτά τα μηνύματα ήταν σε θέση να αναβοσβήσουν τα φώτα, τον κλιματισμό του αυτοκινήτου και τη θέρμανση. Μπόρεσαν επίσης να αλλάξουν το πρόγραμμα φόρτισης και, το σημαντικότερο, για να απενεργοποιήσουν τον αντικλεπτικό συναγερμό του αυτοκινήτου.
“Μόλις ξεκλειδωθεί το Mitsubishi Outlander, υπάρχει δυνατότητα για περισσότερες επιθέσεις. Ο διαγνωστικός έλεγχος αυτοκινήτου δεν είναι προσβάσιμος όταν η πόρτα είναι κλειδωμένη.” αναφέρουν οι ερευνητές.
“Δεν έχουμε εξετάσει τις συνδέσεις μεταξύ της μονάδας Wi-Fi και του Δικτύου του ελεγκτή (CAN). Είναι βέβαιο ότι υπάρχει πρόσβαση στο σύστημα infotainment από τη μονάδα Wi-Fi. Αλλά αν εκτείνεται στο CAN είναι κάτι που χρειαζόμαστε περισσότερο χρόνο για να το ερευνήσουμε.”
Οι ερευνητές ήρθαν σε επαφή με την Mitsubishi και μοιράστηκαν τις ανακαλύψεις τους με υπευθυνότητα. Αυτό βέβαια έγινε αφού δημοσίευσαν τις ευρήματά της έρευνας τους, γιατί αρχικά η Mitsubishi τους αγνόησε.
Η εταιρεία αυτή τη στιγμή αναπτύσσει ένα νέο firmware για τη μονάδα Wi-Fi του Mitsubishi Outlander SUV που θα διορθώσει τα λάθη. Μέχρι να την κυκλοφορία του όμως, ενημέρωσε τους ιδιοκτήτες να απενεργοποιήσουν το Wi-Fi χρησιμοποιώντας την επιλογή της εφαρμογής “Cancel VIN Registration.”
Η εταιρεία επεσήμανε ότι είναι πρόθυμη να συνεργαστεί με τους ερευνητές, προκειμένου να κατανοήσει και να λύσει το πρόβλημα.