Mitsubishi Outlander, un popular SUV híbrido que se venden en todo el mundo, puede ser fácilmente hackeado por atacantes que explotan vulnerabilidades de seguridad en la configuración que le permite al coche ser controlado de forma remota a través de una aplicación.
Las debilidades, descubiertas por una firma de partners de pentesting, son las siguientes:
Después de descubrir el SSID y la clave pre-compartida, se conectan a una dirección IP estática dentro de la subred de una red, y esto les permitió sniffear la conexión Wi-Fi y enviar mensajes al coche.
A través de estos mensajes fueron capaces de encender las luces, aire acondicionado y calefacción estando el coche encendido o apagado y, lo más importante, cambiar el programa de carga para desactivar la alarma antirrobo del coche.
"Una vez desbloqueado, existe la posibilidad de muchos más ataques. El puerto de diagnóstico de la tarjeta se puede acceder una vez que la puerta está abierta. Si bien no hemos visto en detalle esto, usted puede recordar el ataque a algunos vehículos BMW que sugerían que el puerto OBD podría ser utilizado para codificar nuevas llaves para el auto", notaron los investigadores.
"Tampoco hemos mirado las conexiones entre el módulo Wi-Fi y el controlador de área de red (CAN). Sin duda hay acceso al sistema de información y entretenimiento desde el módulo Wi-Fi. Si esto se extiende a la CAN es algo en lo que necesitamos más tiempo para investigar."
Ellos han tratado de ponerse en contacto con Mitsubishi y compartir estos descubrimientos con responsabilidad, pero no tuvieron mucha suerte al principio. Sólo después de que se hizo público, la empresa los contactó.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT