Il SUV di Mitsubishi si compromette a mezzo WiFi

Il sistema “smart” dell’ibrido Mitsubishi Outlander è bucato, denunciano i ricercatori di PenTestPartners , al punto da mettere a rischio la sicurezza dell’auto nel caso in cui un malintenzionato si trovasse a distanza sufficiente dal veicolo preso di mira.

Il nuovo esempio di auto “crackabile” a sforzo quasi zero va ad aggiungersi ai pericoli già evidenziati nel recente passato dagli esperti e dalle autorità , e nel caso del SUV giapponese c’è l’aggravante del fatto che l’attacco viene condotto in uno scenario completamente locale.

Il problema sorge dalla comunicazione tra la app mobile ufficiale di Mitsubishi e l’automobile dell’utente, un meccanismo di controllo “remoto” accessibile tramite WiFi e non su rete cellulare di nuova generazione (LTE) come tradizionalmente capita per il resto delle smart car.
Il mancato utilizzo delle infrastrutture cloud si rivela un problema non da poco per la sicurezza delle comunicazioni, visto che le chiavi di autenticazione della connessione WiFi si possono compromettere prendendo il controllo di funzioni basilari dell’auto .

I ricercatori di PenTestPartners sono riusciti così a controllare da remoto il sistema di climatizzazione di bordo, a cambiare il tempo di ricarica programmato per la batteria, a disabilitare l’allarme e altro ancora. Unico meccanismo fin qui non compromesso risulta essere lo sblocco della sicura.

Nondimeno i problemi di sicurezza emersi dai test suscitano preoccupazione, aggravata dal fatto che la risposta di Mitsubishi: contattata dai ricercatori, la compagnia automobilistica giapponese ha dimostrato “disinteresse” nei confronti del problema. Gli utenti consapevoli dei rischi non hanno quindi alternativa alla disabilitazione del controllo remoto del veicolo.

Alfonso Maruccia