Hackers conseguem invadir sistema Wi-Fi de SUV da Mitsubishi

A Mitsubishi Outlander é um dos modelos mais baratos e populares da categoria SUV no mercado norte-americano. Mesmo custando pouco, o modelo híbrido 2017 vem de fábrica com uma série de recursos interessantes, como um aplicativo desenvolvido para smartphone que permite monitorar vários detalhes do carro a distância. O app permite destrancar as portas, ligar o aquecedor ou ar-condicionado, tudo de maneira remota.

O problema é que, ao invés de optar por utilizar um sistema de conexão tradicional baseado na nuvem ou em conexão 4G, a montadora japonesa preferiu implementar uma solução que obriga o usuário a baixar o app e conectar o telefone no carro através de uma rede Wi-Fi. Além da decisão ser um pouco estranha, pode acabar expondo os proprietários da Outlander 2017 a alguns riscos de segurança, já que o app controla até o sistema de alarme do veículo via Wi-Fi.

Apesar da possibilidade de poder ter a conexão hackeada, o usuário do app terá de estar sempre a uma certa distância do carro para monitorá-lo, o que pode até passar uma sensação de mais segurança. Infelizmente esse não é o caso, já que uma equipe de pesquisadores de segurança da PenTestPartners conseguiu descobrir uma das senhas da rede do veículo e ainda controlou uma série de funções que normalmente só seriam possíveis através do app proprietário. Foi possível ativar o sistema de ar-condicionado, mudar o perfil de carregamento da bateria do modelo híbrido e até desligar por completo o alarme de segurança, facilitando um possível roubo.

Por enquanto, a recomendação dos hackers é trocar a senha do Wi-Fi a cada vez que o proprietário acessar as funções inteligentes da SUV. Uma "solução" bastante inconveniente. Podemos concluir que o sistema inteligente da Mitsubishi acabou tornando a Outlander 2017 bastante vulnerável a ataques hackers em potencial. Resta saber se a fabricante vai tomar providências para resolver o problema.

Fonte: The Verge