Por Nacho Palou — 7 de junio de 2016

La gente de la firma de seguridad Pen Test Partners se percató de la particular manera que tiene el ordenador del Mitsubishi Outlander PHEV de conectarse con la app en el móvil del usuario: en lugar de usar el habitual método de pasar por un servicio en Internet intermedio entre el vehículo y el propietario el coche se conecta directamente a la aplicación a través de una red wifi generada por el vehículo — lo que impide que, estando en el coche o cerca del coche, el teléfono pueda conectarse a la red de datos móviles o a otras redes wifi con conexión a Internet (!)

«Es de suponer que el sistema ha sido diseñado así por una cuestión de costes, ya que de este modo Mitsubishi no tiene que mantener un servicio online ni pagar conectividad, ni pagar hosting, ni pagar desarrollos» (!) escriben en Hacking the Mitsubishi Outlander PHEV hybrid.

El problema es que de la misma forma forma que puedes ver todas las redes wifi de tus vecinos abriendo el menú wifi del móvil u ordenador, también puedes ver todas las redes wifi producidas por vehículos de Mitsubishi, ya que todas las redes wifi siguen el mismo patrón de nombre de red (!)

Siendo así, además de ser posible localizar donde están físicamente esos coches (!), no parece resultar complicado entrar al sistema del vehículo y hacer con él cosas que no se limitan a encender y apagar las luces o jugar con el climatizador: también es posible hacer cosas más delicadas como provocar que se descargue la batería (!), desactivar la alarma y trapichar sistemas más sensibles (!), tal y como se muestra en el vídeo Hacking the Mitsubishi Outlander PHEV SUV.

Según Pen Test Partners, Mitsubishi está avisada de tales vulnerabilidades. La marca asegura estar trabajando en una solución al problema aunque, según la gente de Pen Test Partners, «al principio Mitsubishi no mostró mucho interés en el asunto, no hasta que contactamos con ellos a través de la BBC» (!!)

Mientras tanto, la recomendación de los expertos es desactivar el acceso remoto al vehículo (!) que, en realidad, tampoco tiene mucha utilidad si para poder acceder remotamente a él tienes que está físicamente cerca del coche, dentro del radio de alcance de su red wifi (!)

Hace ahora un año, dos expertos en seguridad demostraron cómo era posible tomar el control de un Jeep que circulaba a kilómetros de su oficina.

Relacionado,

Compartir en Flipboard Publicar / Tuitear Publicar