Hackers breken in op Mitsubishi Outlander via wifi

De onveilige configuratie van de wifi-console van de Mitsubishi Outlander maakt het mogelijk voor handige hackers om het auto-alarm uit te zetten en zichzelf zo rustig de tijd te geven om in de wagen in te breken. De exploit werd met succes gedemonstreerd door veiligheidsfirma Pen Test Partners. Naast controle over het alarm kan de exploit ook toegang geven tot andere instellingen van de auto en bijvoorbeeld de elektrische batterij van de plug-in belasten of met de lichten spelen.

Wifisignaal oppikken

Volgens de firma ligt het probleem aan de ongebruikelijke manier waarop mobiele applicaties communiceren met het voertuig. Meestal maken autofabrikanten gebruik van een GSM module in de auto om de communicatie te verzorgen, bij de Outlander verliep dat langs een wifi access point in het voertuig. Wil je via een app je auto beheren, dan moet je binnen het wifibereik van de wagen zijn. Een configuratie die waarschijnlijk gekozen is omdat het goedkoper is dan een mobiel netwerk, aldus Pen Test Partners.

[related_article id=”177066″]Het bedrijf stelde vast dat het access point niet voldoende afgeschermd was. Het wifiwachtwoord konden ze in vier dagen hacken, de veiligheidsprotocollen van het access point waren te misleiden dankzij informatie die via het internet te vinden was. Hierdoor kon het bedrijf een man-in-the-middle aanval opzetten en het access point overnemen.

Tijdelijke oplossing

Pen Test Partners stelt dat het de autobouwer contacteerde over de risico’s, maar dat deze eerst niet geïntereseerd was. Nu de firma de exploit heeft publiek gemaakt, heeft de fabrikant laten weten dat het aan een oplossing werkt. Het raadt eigenaars van een Outlander aan om tijdelijk het wifi access point in de auto uit te schakelen.

De onveilige configuratie van de wifi-console van de Mitsubishi Outlander maakt het mogelijk voor handige hackers om het auto-alarm uit te zetten en zichzelf zo rustig de tijd te geven om in de wagen in te breken. De exploit werd met succes gedemonstreerd door veiligheidsfirma Pen Test Partners. Naast controle over het alarm kan de exploit ook toegang geven tot andere instellingen van de auto en bijvoorbeeld de elektrische batterij van de plug-in belasten of met de lichten spelen.

Wifisignaal oppikken

Volgens de firma ligt het probleem aan de ongebruikelijke manier waarop mobiele applicaties communiceren met het voertuig. Meestal maken autofabrikanten gebruik van een GSM module in de auto om de communicatie te verzorgen, bij de Outlander verliep dat langs een wifi access point in het voertuig. Wil je via een app je auto beheren, dan moet je binnen het wifibereik van de wagen zijn. Een configuratie die waarschijnlijk gekozen is omdat het goedkoper is dan een mobiel netwerk, aldus Pen Test Partners.

[related_article id=”177066″]Het bedrijf stelde vast dat het access point niet voldoende afgeschermd was. Het wifiwachtwoord konden ze in vier dagen hacken, de veiligheidsprotocollen van het access point waren te misleiden dankzij informatie die via het internet te vinden was. Hierdoor kon het bedrijf een man-in-the-middle aanval opzetten en het access point overnemen.

Tijdelijke oplossing

Pen Test Partners stelt dat het de autobouwer contacteerde over de risico’s, maar dat deze eerst niet geïntereseerd was. Nu de firma de exploit heeft publiek gemaakt, heeft de fabrikant laten weten dat het aan een oplossing werkt. Het raadt eigenaars van een Outlander aan om tijdelijk het wifi access point in de auto uit te schakelen.