bekeken: 2896 x
Waardeer dit artikel:
310 votes, average: 2,62 out of 5310 votes, average: 2,62 out of 5310 votes, average: 2,62 out of 5310 votes, average: 2,62 out of 5310 votes, average: 2,62 out of 5
(2,62)
(Inloggen is vereist)

Mitsubishi Outlander gehackt in Engeland

DOMEIN: Algemeen

Geplaatst op: 7 juni 2016, 12:08

Leestijd: 2 minuten

Het wifi-netwerk in de Mitsubishi Outlander is volgens Britse onderzoekers relatief makkelijk te kraken. Functies als de airco, het alarm en de verlichting zijn daardoor op afstand uit te schakelen door buitenstaanders.

Volgens de publicatie op de website van Pen Test Partners lijkt het erop dat de wifi-oplossing door de fabrikant is toegepast om af te zijn van prijsopdrijvende gsm-contracten, hosting fees en ontwikkelingskosten. Die zuinigheid heeft echter ook een keerzijde: het systeem is technisch kwetsbaar.

Standaard in de apps voor voertuigbediening op afstand (denk aan afsluiten en lokaliseren) is dat de verbinding verloopt via internet. Deze webdienst wordt verzorgd door de autofabrikant zelf of een provider. Communicatie kan daardoor verlopen vanaf in principe elke plek op aarde. De oplossing in de Outlander is beperkter van opzet. In het voertuig zit een wifi-toegangspoort, die uitsluitend werkt als de gebruiker eerst andere netwerken heeft afgesloten. Nadeel voor de gebruiker is bovendien dat de communicatie alleen lukt binnen bereik van het wifi-netwerk.

Wachtwoord

Verder zou het wachtwoord (opgenomen in de handleiding) te kort en te eenvoudig zijn. Vier dagen van handmatig uitproberen waren nodig om de code te achterhalen. Sterkere computers verrichten dat kunstje in veel kortere tijd, stellen de onderzoekers. Eenmaal ‘binnen’ konden ze allerlei functies van het voertuig aan- en uitzetten. Ook het alarm behoorde daartoe. Verder bleek het mogelijk de locatie van Outlanders in het Verenigd Koninkrijk te achterhalen. Niet is onderzocht of via de wifi-module ook toegang verkregen kan worden tot het CAN-bus-systeem.

De onderzoekers meldden hun bevindingen aan de importeur, maar die zou nogal lauw hebben gereageerd. Pas nadat de BBC was ingeschakeld om aandacht te krijgen ging Mitsubishi Japan er actief mee aan de gang, zo melden de onderzoekers.

De Nederlandse importeur zegt dat de hier gevoerde Outlanders in verband met strengere SCM-eisen een ander, niet te kraken alarmsysteem hebben dan af fabriek. Verder moet een hacker steeds nabij de auto zijn, en dat een tot vier dagen, om toegang te krijgen. “En dan kunnen wellicht de lichten aan en uit worden gedaan. Verder dan wat pesten kom je dan niet.” Overigens kunnen eigenaren eventueel hun Outlander-wifi deactiveren.

Tags: , , ,

Vernieuwde website RepxpertKoopjesjagers
REACTIES

Schrijf een reactie of commentaar

Je moet inloggen om een reactie te kunnen plaatsen.

Meest recente nieuws top 5

Meest gelezen afgelopen maand

Laatste reacties