Hackers breken in op Mitsubishi Outlander via wifi
De onveilige configuratie van de wifi-console van de Mitsubishi Outlander maakt het mogelijk voor handige hackers om het auto-alarm uit te zetten en zichzelf zo rustig de tijd te geven om in de wagen in te breken. De exploit werd met succes gedemonstreerd door veiligheidsfirma Pen Test Partners. Naast controle over het alarm kan de exploit ook toegang geven tot andere instellingen van de auto en bijvoorbeeld de elektrische batterij van de plug-in belasten of met de lichten spelen.
Wifisignaal oppikken
Volgens de firma ligt het probleem aan de ongebruikelijke manier waarop mobiele applicaties communiceren met het voertuig. Meestal maken autofabrikanten gebruik van een GSM module in de auto om de communicatie te verzorgen, bij de Outlander verliep dat langs een wifi access point in het voertuig. Wil je via een app je auto beheren, dan moet je binnen het wifibereik van de wagen zijn. Een configuratie die waarschijnlijk gekozen is omdat het goedkoper is dan een mobiel netwerk, aldus Pen Test Partners.
Tijdelijke oplossing
Pen Test Partners stelt dat het de autobouwer contacteerde over de risico’s, maar dat deze eerst niet geïntereseerd was. Nu de firma de exploit heeft publiek gemaakt, heeft de fabrikant laten weten dat het aan een oplossing werkt. Het raadt eigenaars van een Outlander aan om tijdelijk het wifi access point in de auto uit te schakelen.
De onveilige configuratie van de wifi-console van de Mitsubishi Outlander maakt het mogelijk voor handige hackers om het auto-alarm uit te zetten en zichzelf zo rustig de tijd te geven om in de wagen in te breken. De exploit werd met succes gedemonstreerd door veiligheidsfirma Pen Test Partners. Naast controle over het alarm kan de exploit ook toegang geven tot andere instellingen van de auto en bijvoorbeeld de elektrische batterij van de plug-in belasten of met de lichten spelen.
Wifisignaal oppikken
Volgens de firma ligt het probleem aan de ongebruikelijke manier waarop mobiele applicaties communiceren met het voertuig. Meestal maken autofabrikanten gebruik van een GSM module in de auto om de communicatie te verzorgen, bij de Outlander verliep dat langs een wifi access point in het voertuig. Wil je via een app je auto beheren, dan moet je binnen het wifibereik van de wagen zijn. Een configuratie die waarschijnlijk gekozen is omdat het goedkoper is dan een mobiel netwerk, aldus Pen Test Partners.
Tijdelijke oplossing
Pen Test Partners stelt dat het de autobouwer contacteerde over de risico’s, maar dat deze eerst niet geïntereseerd was. Nu de firma de exploit heeft publiek gemaakt, heeft de fabrikant laten weten dat het aan een oplossing werkt. Het raadt eigenaars van een Outlander aan om tijdelijk het wifi access point in de auto uit te schakelen.