Jeśli jesteście właścicielem samochodu marki Mitsubishi Outlander, to nie mamy dobrych wiadomości. Ken Munro, specjalista do spraw bezpieczeństwa, przez przypadek odkrył lukę mogącą ułatwić złodziejom kradzież auta wartego ponad 100 tys. złotych bez użycia specjalnych urządzeń lub wytrychów.
Jak to się stało, że taka marka mogła sobie pozwolić na takie niedopatrzenie? Tego nie wiemy. Wiemy jednak, co można zrobić z autem, mając zwykłego laptopa.
Ken Munro oczekując na swoje dzieci pod szkołą chciał połączyć się z siecią WiFi i zauważył, że jeden z punktów dostępowych pochodził ze stojącego niedaleko Mitsubishi Outlandera. Na swoim kanale YT udostępnił wideo, w którym tłumaczył, co można zrobić z Outlanderem mając jedynie przenośny komputer.
Dzięki lokalnemu dostępowi WiFi można połączyć się z samochodem poprzez aplikację na smartfona. Aplikacja pozwala na sterowanie klimatyzacją, bądź ogrzewaniem, możemy włączyć światła lub dezaktywować alarm!
Sieć wykorzystuje uwierzytelnianie PSK, które nie jest trudne do złamania, wykorzystując np. metodę brute force. Właściciel nie może samodzielnie zmienić klucza PSK tak jak identyfikatora SSID identycznego w każdym Mitsubishi Outlanderze.
Mitsubishi radzi wyłączyć samochodowy punkt dostępowy. Opis procedury jest dostępny w instrukcji dołączonej do samochodu.
Pracownicy Mitsubishi zwrócili się bezpośrednio do Munro w sprawie nowego odkrycia. Wyniki testów mają pomoc w zwiększeniu poziomu zabezpieczeń w systemie wewnętrznym auta. Póki co zalecają, aby wyłączyć punkt dostępowy w naszym aucie. Procedura ta opisana jest w instrukcji obsługi samochodu.
Z naszej strony, możemy polecić lokalizatory GPS, jako sposób dodatkowego zabezpieczenia auta.
Jeśli złodziej przeczyta ten artykuł, to może być dla niego wskazówką. Nie wiem, po co takie treści są umieszczane w internecie. Chyba tylko po to, żeby zdenerwować normalnego człowieka. Gdybym używał takiego samochodu, którego każdy przeciętny złodziej bez problemu mógłby sobie przywłaszczyć, byłbym nieźle wkurzony.
Dziwne, że nie wycofali z produkcji tego modelu samochodów. Na pewno byłaby to wielka strata w zyskach, ale jednak to narażenie klienta na niebezpieczeństwo i łatwy łup dla złodzieja. Co z tego, że zainstaluję sobie dodatkowe zabezpieczenia czy lokalizator GPS, skoro samochód i tak takie zabezpieczenia można łatwo złamać?
Wiadomo, że zawsze może wkraść błąd człowieka i nie powinniśmy się dziwić, bo człowiek to nie maszyna. W takim przypadku producent zachował się zupełnie w porządku wobec użytkowników tej marki, ponieważ podał jedyne rozsądne rozwiązanie tego problemu. Wprowadzenie dodatkowych zabezpieczeń uchroni auto od złodzieje i pozwoli, że będziemy mogli znów spać spokojnie.
Nie wyobrażam sobie korzystać z niezabezpieczonego auta. Gdybym posiadał Mitsubishi, natychmiast kontaktowałbym się z producentem i żądał jakichś dodatkowych form alarmowych. Skoro to wina producenta, to każdy posiadacz tego auto ma prawo domagać się zadośćuczynienia, ponieważ został narażony na kradzież.