Mitsubishi Outlander PHEV, hack WiFi molto facile

Pen Test Partners ha scoperto una grave vulnerabilità nell’access point WiFi del Mitsubishi Outlander PHEV, il SUV plug-in ibrido più venduto in Europa.

Mobilità connessa e mobilità sicura devono “viaggiare” sempre insieme. Quando ciò non accade guidatore e passeggeri corrono rischi molto alti, come verificato dai ricercatori di Pen Test Partners che hanno trovato la password della rete WiFi della Mitsubishi Outlander PHEV (Plug-in Hybrid Electric Vehicle) e compiuto diverse azioni da remoto con un semplice notebook.

Il Mitsubishi Outlander PHEV è l’ibrida plug-in più venduta in Europa, essendo uno dei SUV più economici sul mercato. Proprio per ridurre al minimo il prezzo, il produttore giapponese ha utilizzato un sistema di comunicazione veicolo-smartphone piuttosto inusuale. Invece di un modulo GSM, all’interno dell’automobile è presente un access point WiFi. L’utente non deve sottoscrivere abbonamenti e usare la rete mobile, ma è necessario effettuare la disconnessione da altre reti wireless e rimanere entro un certo range per comunicare con il SUV.

I ricercatori hanno scoperto che il sistema non è stato implementato in maniera sicura. La PSK (Pre-Shared Key) della connessione WiFi è troppo corta e troppo semplice. Sono sufficienti 4 giorni e 4 GPU per trovare la chiave e intercettare la comunicazione tra l’app e l’automobile con un attacco man-in-the-middle. A questo punto è possibile eseguire diverse operazioni da remoto, tra cui accensione/spegnimento delle luci e dell’aria condizionata, modifica dell’ora programmata per la ricarica e disattivazione dell’allarme, facilitando il furto da parte di un ladro.

Dopo l’iniziale disinteresse, Mitsubishi ha preso sul serio la questione, promettendo la distribuzione di un nuovo firmware per l’acces point WiFi che risolverà la vulnerabilità scoperta da Pen Test Partners.

Ti potrebbe interessare
Le immagini del nuovo touchphone Samsung Forever
Google

Le immagini del nuovo touchphone Samsung Forever

Samsung Forever (SGH-A886) è una nuovo modello di touchphone caratterizzato da uno schermo da 3 pollici e dall’interfaccia utente TouchWIZ. Questa, oltre che rendere più semplice l’interazione con menù e opzioni, velocizza il richiamo delle funzionalità principali con il supporto dei widget.La tastiera virtuale estesa di tipo QWERTY commuta automatica dalla modalità verticale a quella

Panoramica sui linguaggi di sviluppo per mobile (1)
Google

Panoramica sui linguaggi di sviluppo per mobile (1)

Quando mi viene chiesto quale linguaggio imparare per sviluppare su palmari e smartphone, la risposta spesso mi mette in difficolta’, e visti gli innumerevoli fermenti in questo dinamico mondo, la situazione con il tempo non migliora affatto, anzi! Quanto segue in questo e altri articoli è un tentativo di fotografare a grandi linee la situazione

La privacy tra log e cookies
Business

La privacy tra log e cookies

I log e i cookies sono gli strumenti più utilizzati dai siti web per tracciare gusti e abitudini dei visitatori. A molti però questa pratica occulta sembra in contrasto con le regole in difesa della privacy.