Varkaan on mahdollista hakkeroida Mitsubishi – ongelma ja ratkaisu auton langattomassa verkossa

Autovarkaan työkalut kehittyvät. Ruuvimeisselin lisäksi voron kannattaa olla koodaamisen osaaja, sillä ainakin Mitsubishi Outlanderin hybridiversion varastamisessa hakkeroinnista voi olla hyötyä.

Asiaan perehtyneiden eksperttien mukaan hakkerin on mahdollista porautua sisään tietojärjestelmään auton oman langattoman verkon kautta. Järjestelmään päästyään voi auton varashälyttimen kytkeä toimimattomaksi koodin avulla.

Muitakin asetuksia pystyy manipuloimaan, esimerkiksi hybridin akun saa tyhjennettyä "kätevästi".

Mitsubishin ratkaisu tähän ongelmaan on ilmiselvä: Laittakaa Outlanderienne langaton verkko pois päältä!

BBC:n haastattelema tietoturva-asiantuntija Ken Munro kertoo asian tutkinnan alkaneen varsin arkipäiväisellä tavalla.

Munro oli odottelemassa lapsiaan autoon koulun pihalla, kun tuli tarve räplätä älypuhelinta. Ruudulle ilmaantui lista alueen langattomista verkoista, ja yksi niistä oli viereisen Mitsubishi Outlanderin oma verkko. Mitsubishin omistaja oli Munron ystävä.

Ystävä esitteli Munrolle Mitsubishin puhelinapplikaatiota ja millaisia ominaisuuksia sillä voi autosta säätää. Sitten Munro pääsi itse käsiksi applikaatioon ja  havaitsi järjestelmän olevan haavoittuvainen.

Herra Munro osti tämän jälkeen oman Outlanderin, testasi sen järjestelmiä ja totesi epäilemänsä haavoittuvuudet todeksi.

BBC:n mukaan moni autonvalmistaja toteuttaa tietoliikenteeseen perustuvat applikaatiot siten, että omistajan ja auton välinen tieto kulkee servereiden kautta – kun taas Mitsubishissa applikaatio ohjaa autoa suoraan auton oman langattoman verkon kautta.

Tämä tarkoittaa sitä, että suorassa omistajan ja auton välisessä tietoliikenneyhteydessä hakkeri pääsee helpommin auton järjestelmään käsiksi.

Lähde: BBC