Alfonso Maruccia

Il SUV di Mitsubishi si compromette a mezzo WiFi

I ricercatori identificano pericolose vulnerabilitÓ nel meccanismo di controllo remoto dell'automobile, un problema finora sottovalutato dall'azienda nipponica. A rischio il sistema di allarme ma non lo sblocco dell'apertura

Roma - Il sistema "smart" dell'ibrido Mitsubishi Outlander è bucato, denunciano i ricercatori di PenTestPartners, al punto da mettere a rischio la sicurezza dell'auto nel caso in cui un malintenzionato si trovasse a distanza sufficiente dal veicolo preso di mira.


Il nuovo esempio di auto "crackabile" a sforzo quasi zero va ad aggiungersi ai pericoli già evidenziati nel recente passato dagli esperti e dalle autorità, e nel caso del SUV giapponese c'è l'aggravante del fatto che l'attacco viene condotto in uno scenario completamente locale.

Il problema sorge dalla comunicazione tra la app mobile ufficiale di Mitsubishi e l'automobile dell'utente, un meccanismo di controllo "remoto" accessibile tramite WiFi e non su rete cellulare di nuova generazione (LTE) come tradizionalmente capita per il resto delle smart car.
Il mancato utilizzo delle infrastrutture cloud si rivela un problema non da poco per la sicurezza delle comunicazioni, visto che le chiavi di autenticazione della connessione WiFi si possono compromettere prendendo il controllo di funzioni basilari dell'auto.
I ricercatori di PenTestPartners sono riusciti così a controllare da remoto il sistema di climatizzazione di bordo, a cambiare il tempo di ricarica programmato per la batteria, a disabilitare l'allarme e altro ancora. Unico meccanismo fin qui non compromesso risulta essere lo sblocco della sicura.

Nondimeno i problemi di sicurezza emersi dai test suscitano preoccupazione, aggravata dal fatto che la risposta di Mitsubishi: contattata dai ricercatori, la compagnia automobilistica giapponese ha dimostrato "disinteresse" nei confronti del problema. Gli utenti consapevoli dei rischi non hanno quindi alternativa alla disabilitazione del controllo remoto del veicolo.

Alfonso Maruccia
Notizie collegate
  • SicurezzaFBI: l'automotive è a rischio di hackingLe autoritÓ USA lanciano l'allarme sul rischio crescente di "exploit da remoto" per i veicoli ad alto contenuto tecnologico, ambito nel quale i casi da manuale giÓ abbondano. Ormai per le auto occorre fare l'upgrade software come al PC
  • AttualitàChrysler, tra multe e aggiornamenti di massaIl problema evidenziato sulle Jeep Cherokee dai ricercatori Charlie Miller e Chris Valasek costringe Chrysler a richiamare le automobili che necessitano della patch. Le autoritÓ statunitensi puniscono l'azienda con una multa da 105 milioni
  • SicurezzaAutomobili GM, hacking a mezzo appAutomotive ancora sulla graticola con un nuovo caso di attacco a mezzo gadget "intelligenti", con le vittima che questa volta sono General Motors e i proprietari di autovetture controllate tramite smartphone
2 Commenti alla Notizia Il SUV di Mitsubishi si compromette a mezzo WiFi
Ordina