Furti auto hitech: il wifi della Mitsubishi apre le porte agli hacker

Alcuni ricercatori hanno messo ko l'antifurto e controllato alcune funzioni della Mitsubishi Outlander sfruttando la chiave wifi del sistema

8 giugno 2016 - 11:04

La sempre più profonda connessione delle auto con gli smartphone ed i mobile devices del proprietario, oltre a renderla interattiva e comandabile a distanza la rende anche vulnerabile agli attacchi degli hacker. Una via d'accesso è stata infatti trovata nella Mitsubishi Outlander, che a causa della connessione wifi lascia anche entrare liberamente con lo sblocco portiere.

LA MITSUBISHI “FALLATA” Un team di ricercatori della PenTestPartner è stato capace di violare il sistema di sicurezza di una Mitsubishi Outlander, semplicemente accedendo al “cuore” dell'auto attraverso il wifi. Il SUV ha la possibilità di far collegare un dispositivo portatile per permettere al proprietario di selezionare alcune funzioni da remoto, come l'attivazione di aria calda o climatizzatore ed il tempo di ricarica per la versione ibrida plug-in, ma proprio la connettività è stato il tallone d'Achille che ha permesso ai ricercatori di entrare: hanno dimostrato che senza agire direttamente sull'auto è stato possibile anche sbloccare le porte e disattivare il sistema di antifurto, fattore che permetterebbe ai malintenzionati di appropriarsi dell'auto. Questo attacco è stato permesso a causa della password veicolo (PSK) facilmente rilevabile in poco tempo poichè troppo corta, che ha lasciato inserire una periferica “nel mezzo” della connessione tra auto e dispositivo mobile del proprietario.

LA RISPOSTA DELLA CASA Dopo tale notizia la Mitsubishi stessa ha dichiarato che un team si è subito messo al lavoro per trovare una soluzione al problema suggerendo, come riportato dai colleghi di CNET.com, di disattivare momentaneamente la connessione wifi fino a quando non sarà rilasciato un aggiornamento. Il pericolo non comprometterebbe comunque alcuna funzionalità dell'auto durante la guida, fanno sapere, in più eventuali malintenzionati dovrebbero essere nel raggio di azione del trasmettitore per riuscire ad agire indisturbati, e considerando che sono stati impiegati 4 giorni per riuscire a scavalcare il sistema di sicurezza gli spostamenti giornalieri dell'auto potrebbero creare qualche problema. Questo, comunque, potremmo vederlo semplicemente come un ammorbidire la visione di un problema reale e che diventa sempre più tangibile.

NON IL PRIMO CASO DI HACKERAGGIO La crescente potenzialità dei sistemi multimediali ha visto diversi casi di accesso da parte di pirati informatici, assoldati o meno dalle aziende (leggi degli hacker che sono stati assoldati da Uber), tanto che il Governo americano sta cominciando a pretendere garanzie dai Costruttori (leggi come Obama incalza i Costruttori per blindare la connettività delle auto). La vulnerabilità dei sistemi informatici è lo scotto da pagare per poter usufruire di funzioni che non erano pensabili qualche anno fa, che permettono di poter comunicare con il mondo intero anche al volante della propria auto: le Case dovranno cominciare a studiare sistemi di sicurezza ad hoc per evitare non solo eventuali furti materiali, in grande, ma anche una violazione della privacy.

Commenta per primo

POTRESTI ESSERTI PERSO:

Auto nuove, prezzi sino a +24% rispetto al listino negli USA

Trasporto auto elettriche: servono navi speciali “antincendio”

Auto nuove: i sistemi di sicurezza fondamentali per Global NCAP