Mitsubishi Outlander gehackt in Engeland

Algemeen

Het wifi-netwerk in de Mitsubishi Outlander is volgens Britse onderzoekers relatief makkelijk te kraken. Functies als de airco, het alarm en de verlichting zijn daardoor op afstand uit te schakelen door buitenstaanders.

Volgens de publicatie op de website van Pen Test Partners lijkt het erop dat de wifi-oplossing door de fabrikant is toegepast om af te zijn van prijsopdrijvende gsm-contracten, hosting fees en ontwikkelingskosten. Die zuinigheid heeft echter ook een keerzijde: het systeem is technisch kwetsbaar.

Standaard in de apps voor voertuigbediening op afstand (denk aan afsluiten en lokaliseren) is dat de verbinding verloopt via internet. Deze webdienst wordt verzorgd door de autofabrikant zelf of een provider. Communicatie kan daardoor verlopen vanaf in principe elke plek op aarde. De oplossing in de Outlander is beperkter van opzet. In het voertuig zit een wifi-toegangspoort, die uitsluitend werkt als de gebruiker eerst andere netwerken heeft afgesloten. Nadeel voor de gebruiker is bovendien dat de communicatie alleen lukt binnen bereik van het wifi-netwerk.

Wachtwoord

Verder zou het wachtwoord (opgenomen in de handleiding) te kort en te eenvoudig zijn. Vier dagen van handmatig uitproberen waren nodig om de code te achterhalen. Sterkere computers verrichten dat kunstje in veel kortere tijd, stellen de onderzoekers. Eenmaal ‘binnen’ konden ze allerlei functies van het voertuig aan- en uitzetten. Ook het alarm behoorde daartoe. Verder bleek het mogelijk de locatie van Outlanders in het Verenigd Koninkrijk te achterhalen. Niet is onderzocht of via de wifi-module ook toegang verkregen kan worden tot het CAN-bus-systeem.

De onderzoekers meldden hun bevindingen aan de importeur, maar die zou nogal lauw hebben gereageerd. Pas nadat de BBC was ingeschakeld om aandacht te krijgen ging Mitsubishi Japan er actief mee aan de gang, zo melden de onderzoekers.

De Nederlandse importeur zegt dat de hier gevoerde Outlanders in verband met strengere SCM-eisen een ander, niet te kraken alarmsysteem hebben dan af fabriek. Verder moet een hacker steeds nabij de auto zijn, en dat een tot vier dagen, om toegang te krijgen. “En dan kunnen wellicht de lichten aan en uit worden gedaan. Verder dan wat pesten kom je dan niet.” Overigens kunnen eigenaren eventueel hun Outlander-wifi deactiveren.

Maarten Molenaar †

In de bijna vijf jaar dat Maarten deel uitmaakte van onze redactie heeft hij zich als vakredacteur onvermoeibaar ingezet om de kwaliteit van Aftersales Magazine en Aftersales Truck te vergroten, dankzij zijn in vele jaren opgebouwde kennis van de branche en zijn uitgebreide relatienetwerk. Op 8 november 2020 overleed Maarten plotseling. Maarten was een journalist pur sang, die zijn energie vooral haalde uit het zoeken naar echt nieuws. Ons team wist wat het aan hem had. Geen redactionele klus was hem te groot, of te klein. Hij zat graag ‘aan tafel’ bij ondernemers, managers en hun medewerkers om de achtergrond van het nieuws boven tafel te krijgen. En toen niemand nog wist wat Covid-19 was, bezocht hij graag de vakbeurzen in Europa. Maarten was niet een man die op de voorgrond trad. Hij was meer de stille kracht van de redactie, met het accent op kracht. Wij zullen zijn motto ‘autoliefde roest niet’ in gedachten blijven houden en zijn onderkoelde humor missen.

Bekijk de laatste artikelen van Maarten Molenaar †

Deel dit artikel op

Emotive: nieuw paraplu-merk met ervaring

27 september 2024

Corine Riem Vis directeur Stellantis & You

30 maart 2022

Distrigo introduceert circulaire onderdelen

30 maart 2022

Kavo voegt onderdelen EV toe

11 februari 2022

Renault, Nissan en Mitsubishi tonen pad naar 2030

27 januari 2022

Enquête: Langdurige grossiersrelaties voeren boventoon

14 september 2021

Geef een reactie Reactie annuleren

Laatste nieuws

3 april 2025

Innovaties in gereedschap

2 april 2025

NexDrive en 50five maken laadoplossingen toegankelijk

2 april 2025

Autobedrijf Jan Greijmans verder als TOP Merkspecialist in Mazda

2 april 2025

Een robuuste strategie

1 april 2025

Registraties nieuwe auto’s dalen met 10 procent in eerste kwartaal 2025

1 april 2025

Accupakket als zwaard van Damocles

Meest bekeken berichten

.

Equipment (7.509)
Onderdelen (7.480)
Autoverkoop +17,5 procent in april (7.381)
Frans van Heck overleden (2.064)
Pand Excluparts bij brand verwoest (1.866)
Landelijke staking donderdag en vrijdag (1.741)
In Memoriam Frans van Heck: ‘Sterker door strijd’ (1.547)
5W30 voor alle auto’s vanaf 2004 (1.207)
LKQ neemt afscheid van B2C Leisure (964)
Kassa belicht terugroepactie ‘natte’ distributieriem Puretechs (769)

Recente reacties

Jan Harm Metting on Landelijke staking donderdag en vrijdag: “Je zal maar bij voorbeeld een garagebedrijf exploiteren met een 6 tal medewerkers die allemaal een verschillende wens hebben. Wie…” mrt 26, 16:58
Roel Douwes on In Memoriam Frans van Heck: ‘Sterker door strijd’: “Ik (Roel Douwes) ben in 1980 aangenomen door Frans van Heck & Bas Brand. Na een opleiding van ongeveer 2…” mrt 22, 14:42
Autoservice de stollenberg on Pand Excluparts bij brand verwoest: “De ochtend na de brand even wezen kijken naar de totale verwoesting en met wat van de medewerkers gesproken ,…” mrt 19, 15:39
Eric on Leasys helpt leaserijders van hun Tesla af: “Ook een fijne en zuinige Diesel als alternatief?” mrt 14, 17:14
mike masselink on Ruud Goettsch overleden: “…….. Heel veel sterkte toegewenst aan de familie met dit grote verlies, veel te jong…. ik kende Ruud uit zijn…” mrt 14, 16:10