2016/06/07

Mitsubishi Outlander PHEV tem rede WiFi vulnerável


À medida que os automóveis vão ficando mais parecidos com computadores sobre rodas, vão também ficando cada vez mais vulneráveis aos ataques de hackers, como agora a Mitsubishi descobriu com o seu Outlander PHEV.

O Outlander PHEV é um SUV que poderá captar as atenções de quem procura um carro eléctrico, mas infelizmente a solução encontrada pela Mitsubishi para modernizar o seu veículo acaba por ser bastante infeliz. Para evitar custos acrescidos, em vez de uma ligação "mobile" que permita comunicar com o carro onde quer que ele esteja, o PHEV recorre a uma rede WiFi própria, à qual o dono tem que se ligar para poder usar a app respectiva. Logo à partida isto não é uma solução muito prática (perguntem a quem tiver um hotspot mobile para ter internet em vários dispositivos, e que teria que se desligar do mesmo para se ligar à rede do carro, e depois mudar para a outra rede WiFi, e vice-versa) - mas pior ainda, esta opção abre as portas a que hackers se liguem a essa mesma rede WiFi e obtenham controlo parcial sobre o carro.

Embora neste caso não se esteja perante um cenário apocalíptico que permitisse ao hacker conduzir remotamente o veículo (lá chegaremos!) este ataque já facilitaria bastante o trabalho a quem pretender roubar um Outlander PHEV, pois uma das operações que é possível fazer através da rede WiFi é... desligar o alarme.

Os hackers comunicaram a vulnerabilidade à Mitsubishi, que inicialmente começou por não lhes dar qualquer atenção; mas depois mudaram de atitude quando os mesmos relataram o caso à BBC e o assunto começou a ganhar mediatismo acrescido. Seja como for, até que a Mitsubishi lance uma actualização que corrija o problema, o recomendado será desactivarem o acesso remoto via WiFi, desemparelhando todos os dispositivos com acesso ao veículo.




Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]