Hackear un Mitsubishi es más fácil que robar WiFi al vecino

La firma de seguridad Pen Test Partners  ha encontrado una forma que aparenta ser demasiado sencilla, de conectarse a la red wifi de un Mitsubishi Outlander PHEV, el primer 4×4 con motor híbrido. Gracias a un ataque Man-in-the-middle, se han logrado colar en el ordenador que controla algunos de los mecanismos del coche, como por ejemplo desactivar la alarma.

El problema está en que este coche genera una red wifi para que los usuarios puedan usar una aplicación con la que gestionar algunas características. Como en cualquier red WiFi, si se logra acceder a ella, una persona con suficientes conocimientos podría interceptar el tráfico de datos que hay entre la aplicación y el coche. Si consigue interceptar información sensible que le permite acceder al ordenador de a bordo, el coche queda desprotegido.

Además, el sistema ideado por Mitsubishi no tiene sentido alguno. Normalmente la aplicación se conecta a un servidor que a su vez se conecta a tu coche, así se puede verificar la identidad aunque también hay problemas de seguridad en este modelo. Pero el sistema de Mitsubishi impide que un móvil pueda conectarse a internet ya que está conectado a una red wifi sin conexión a internet.

Volviendo a los problemas de seguridad una vez se ha logrado acceder, esta empresa logró activar y desactivar varias funciones, como las luces, el aire acondicionado o la alarma. Puede parecer un problema mínimo, pero seguramente tú nunca dejarías a cualquier persona un mando a distancia que encienda o apague estas características, ¿verdad?

Mitsubishi dice que ya está investigando el problema y creando un parche, pero la preocupación persiste. Es un coche que vale de base 34.270 euros y no tiene una seguridad informática decente.

Tu coche va a ser hackeado

La moda de los coches conectados no ha hecho más que empezar. Los fabricantes de coches invierten millones en la seguridad del coche como tal por las regulaciones en diferentes países, pero la falta de una misma regulación sobre los equipos informáticos, empieza a generar problemas.

El año pasado dos conocidos hackers lograron hackear un Jeep remotamente. No necesitaban estar cerca del coche para interceptar su señal y controlarlo, creando un gran problema para la empresa ante la gravedad del asunto.

Tu coche es, cada vez más, una serie de ordenadores conectados, en ocasiones a internet y como tal, son vulnerable a ataques. Cada vez hay más modelos con estas características y más hackers que no tienen las buenas intenciones de los anteriormente citados.

Ni es la primera, ni será la última vez que volvamos a ver que un fabricante tiene que actualizar miles de coches por no tener una buena seguridad.

+ Info | Pen Test Partners, BBC, Microsiervos