Mitsubishi Outlander z istotną luką w zabezpieczeniach oprogramowania

Jak myślicie, kiedy opublikują aktualizację?

Usterka na szczęście nie pozwoli włamywaczowi na dokonanie jakichś większych szkód, nie musimy się więc bać o nasze zdrowie lub życie. Nie zmienia to jednak faktu, że będąc relatywnie niedaleko Outlandera hakerzy mogą nieco nabroić.

Outlander wykorzystuje lokalny punkt dostępowy Wi-Fi, by móc łączyć się z aplikacją na telefony komórkowe. Ta pozwala na włączanie klimatyzacji czy ogrzewania, włączenie świateł czy zarządzanie alarmem. Sieć wykorzystuje uwierzytelnianie PSK, które jest łatwe do złamania. Nawet przez metodę brute force. Użytkownik samochodu nie może samodzielnie zmienić klucza PSK, tak jak identycznego w każdym Outlanderze identyfikatora sieci SSID.

Najgorsze w tym wszystkim jest to, że dzięki temu włamywacz może wyłączyć samochodowy alarm i odblokować zabezpieczenia. Złodzieju, po co ci łom, skoro masz telefon?

Mitsubishi radzi wyłączyć samochodowy punkt dostępowy. Opis procedury jest dostępny w instrukcji dołączonej do samochodu.