Il SUV di Mitsubishi si compromette a mezzo WiFi

I ricercatori identificano pericolose vulnerabilità nel meccanismo di controllo remoto dell'automobile, un problema finora sottovalutato dall'azienda nipponica. A rischio il sistema di allarme ma non lo sblocco dell'apertura
I ricercatori identificano pericolose vulnerabilità nel meccanismo di controllo remoto dell'automobile, un problema finora sottovalutato dall'azienda nipponica. A rischio il sistema di allarme ma non lo sblocco dell'apertura

Il sistema “smart” dell’ibrido Mitsubishi Outlander è bucato, denunciano i ricercatori di PenTestPartners , al punto da mettere a rischio la sicurezza dell’auto nel caso in cui un malintenzionato si trovasse a distanza sufficiente dal veicolo preso di mira.

Il nuovo esempio di auto “crackabile” a sforzo quasi zero va ad aggiungersi ai pericoli già evidenziati nel recente passato dagli esperti e dalle autorità , e nel caso del SUV giapponese c’è l’aggravante del fatto che l’attacco viene condotto in uno scenario completamente locale.

Il problema sorge dalla comunicazione tra la app mobile ufficiale di Mitsubishi e l’automobile dell’utente, un meccanismo di controllo “remoto” accessibile tramite WiFi e non su rete cellulare di nuova generazione (LTE) come tradizionalmente capita per il resto delle smart car.
Il mancato utilizzo delle infrastrutture cloud si rivela un problema non da poco per la sicurezza delle comunicazioni, visto che le chiavi di autenticazione della connessione WiFi si possono compromettere prendendo il controllo di funzioni basilari dell’auto .

I ricercatori di PenTestPartners sono riusciti così a controllare da remoto il sistema di climatizzazione di bordo, a cambiare il tempo di ricarica programmato per la batteria, a disabilitare l’allarme e altro ancora. Unico meccanismo fin qui non compromesso risulta essere lo sblocco della sicura.

Nondimeno i problemi di sicurezza emersi dai test suscitano preoccupazione, aggravata dal fatto che la risposta di Mitsubishi: contattata dai ricercatori, la compagnia automobilistica giapponese ha dimostrato “disinteresse” nei confronti del problema. Gli utenti consapevoli dei rischi non hanno quindi alternativa alla disabilitazione del controllo remoto del veicolo.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

13 06 2016
Link copiato negli appunti