Mitsubishi Outlander – luka w zabezpieczeniu

Jeśli jesteście właścicielem samochodu marki Mitsubishi Outlander, to nie mamy dobrych wiadomości. Ken Munro, specjalista do spraw bezpieczeństwa, przez przypadek odkrył lukę mogącą ułatwić złodziejom kradzież auta wartego ponad 100 tys. złotych bez użycia specjalnych urządzeń lub wytrychów.

Jak to się stało, że taka marka mogła sobie pozwolić na takie niedopatrzenie? Tego nie wiemy. Wiemy jednak, co można zrobić z autem, mając zwykłego laptopa.

Ken Munro oczekując na swoje dzieci pod szkołą chciał połączyć się z siecią WiFi i zauważył, że jeden z punktów dostępowych pochodził ze stojącego niedaleko Mitsubishi Outlandera. Na swoim kanale YT udostępnił wideo, w którym tłumaczył, co można zrobić z Outlanderem mając jedynie przenośny komputer.

Dzięki lokalnemu dostępowi WiFi można połączyć się z samochodem poprzez aplikację na smartfona. Aplikacja pozwala na sterowanie klimatyzacją, bądź ogrzewaniem, możemy włączyć światła lub dezaktywować alarm!

Sieć wykorzystuje uwierzytelnianie PSK, które nie jest trudne do złamania, wykorzystując np. metodę brute force. Właściciel nie może samodzielnie zmienić klucza PSK tak jak identyfikatora SSID identycznego w każdym Mitsubishi Outlanderze.

Mitsubishi radzi wyłączyć samochodowy punkt dostępowy. Opis procedury jest dostępny w instrukcji dołączonej do samochodu.

Pracownicy Mitsubishi zwrócili się bezpośrednio do Munro w sprawie nowego odkrycia. Wyniki testów mają pomoc w zwiększeniu poziomu zabezpieczeń w systemie wewnętrznym auta. Póki co zalecają, aby wyłączyć punkt dostępowy w naszym aucie. Procedura ta opisana jest w instrukcji obsługi samochodu.

Z naszej strony, możemy polecić lokalizatory GPS, jako sposób dodatkowego zabezpieczenia auta.

error: Treści są zabezpieczone!