➕ 👩🏿‍🎤 🏍️ Mitsubishi Outlander SUV se rompe fácilmente a través de Wi-Fi 🔝 🔟 🦅

El binario para el apagado remoto de la alarma se presentará en una semana. Hasta este momento, los propietarios de automóviles tienen tiempo para desactivar el Wi-Fi en el automóvil.

Un grupo de especialistas de la firma de hackers británica Pen Test Partners publicó instrucciones sobre cómo obtener de forma remota (a través de Wi-Fi) el control de los sistemas electrónicos individuales del SUV híbrido Mitsubishi Outlander (crossover de la ciudad). Los hackers subieron un video de cinco minutos que demuestra la piratería.

Entre otras cosas, el método le permite apagar la alarma del automóvil. Por lo tanto, los propietarios de Mitsubishi Outlander deberían desactivar mejor el punto de acceso Wi-Fi. Aunque el automóvil es muy caro (más de $ 50,000) y parece prestigioso, el sistema de seguridad es débil: la clave WPA-PSK consta de ocho caracteres y se selecciona rápidamente por la fuerza bruta.

Vulnerabilidad de seguridad Mitsubishi Outlander es una aplicación móvil que se comunica con la máquina directamente. En muchos otros automóviles, la aplicación móvil establece una conexión a través de Internet, es decir, a través del servidor de la compañía, pero aquí la conexión se establece directamente. En este sentido, el Mitsubishi Outlander es diferente de los demás. El automóvil tiene un punto de acceso y el teléfono se conecta a él a través de Wi-Fi.

Cada Mitsubishi Outlander tiene un punto de acceso W-Fi único en el formato [REMOTEnnaaaa], donde "n" son números, "a" son letras minúsculas.

Es muy conveniente para el propietario tener acceso directo al automóvil a través de Wi-Fi: desde el teléfono puede encender o apagar los faros con solo tocar un botón, quitar el automóvil de la alarma, etc.

A los ladrones también les gusta esta característica, porque ahora pueden rastrear fácilmente todos los autos Mitsubishi Outlander en su ciudad. O seguir el movimiento de un automóvil en particular. No necesita instalar un error en él: solo vaya al motor de búsqueda de puntos de acceso WiGLE , ingrese el SSID y vea dónde se encuentran todos los Mitsubishi Outlander con puntos de acceso.

Para conectarse al punto de acceso, debe ingresar la clave (clave previamente compartida) para la autenticación utilizando la tecnología WPA-PSK. La clave se indica en una hoja de papel en el manual del usuario. El problema está en esta línea: es demasiado corto (solo ocho caracteres).

Los expertos de Pen Test Partners han encontrado una contraseña en menos de cuatro días de fuerza bruta en una computadora con cuatro GPU. Si alquila una instancia en AWS, dicha contraseña se selecciona "casi al instante", dice uno de los piratas informáticos.

Después de eso, surgió la pregunta: si la clave se selecciona de manera tan simple, ¿qué otras medidas de seguridad se utilizan para autenticar el teléfono inteligente, ya que obtiene acceso directo a los sistemas electrónicos de control de automóviles?

Resultó que ninguno. No más medidas de seguridad. La tecla WPA-PSK es suficiente para conectarse al automóvil y obtener acceso a muchas funciones.

Los chicos lanzaron el programa Wireshark para estudiar el tráfico de red entre el punto de acceso y el teléfono inteligente host. En el caso de un ataque real, debe esperar hasta que el propietario llegue a casa y estacione el automóvil. Después de eso, desconecte continuamente el teléfono inteligente del enrutador Wi-Fi de su hogar, para que el teléfono inteligente aún intente autenticarse en el punto de acceso del automóvil.

Al haber interceptado el tráfico en el momento en que el teléfono inteligente está conectado al automóvil, obtenemos el SSID del punto de acceso. Después de examinar el tráfico entre dispositivos, puede organizar un ataque MiTM y enviar paquetes en nombre del teléfono inteligente host.

El programa Wireshark le permite estudiar los paquetes de la aplicación móvil Mitsubishi Outlander Hybrid original cuando se envían ciertos comandos desde el teléfono inteligente. Luego solo repita estos paquetes para duplicar los comandos. Desde una aplicación móvil, los piratas informáticos pudieron encender y apagar con éxito los faros. Luego determinamos cómo se activa la función de carga de la batería, de modo que, en caso de un ataque, puedan comenzar a cargar deliberadamente el automóvil con la tarifa eléctrica más cara, lo que causará al propietario daños financieros de varios dólares. Al final, aprendieron a encender y apagar el sistema de aire acondicionado y calefacción, con el que puede descargar efectivamente la batería híbrida del Mitsubishi Outlander (para que el daño financiero al propietario aumente a decenas de dólares).

Pero lo más importante, los piratas informáticos lograron finalmente apagar el sistema de alarma del automóvil. Este es un logro serio. Apagando la alarma, el ladrón solo necesita romper el vidrio para penetrar sin ruido en el compartimiento de pasajeros y abrir la puerta del automóvil desde adentro. Es cierto que los piratas informáticos no publicaron en el dominio público un código específico (carga útil), que debe enviarse para apagar la alarma, por lo que debe recogerlo usted mismo (si lo desea). O espere una o dos semanas cuando la carga útil todavía aparece.

Penetrando en la cabina con la alarma apagada, el atacante tiene la oportunidad de llevar a cabo varios tipos de ataques. Ya hay acceso directo al puerto de diagnóstico, por lo que la computadora portátil se conecta directamente a la computadora del automóvil. En el pasado, los expertos en seguridad informática han demostrado repetidamente lo que se puede hacer en diferentes modelos de automóviles si se conecta a través de OBD. Por ejemplo, una bonita propietaria de un automóvil Tesla y un experimentado hacker de Linux bajo el apodo de Hemera incluso logró piratear un sistema informático hace un mes e instalar su sistema operativo Gentoo favorito allí en lugar del Ubuntu incorporado, que es el preferido por Ilon Mask.

Los piratas informáticos dicen que el relleno de la red interna del SUV queda por tratar con más detalle. Bueno, para los propietarios de automóviles Mitsubishi Outlander Hybrid, ofrecen una solución temporal: desactivar el punto de acceso Wi-Fi. Para hacer esto, primero debe conectarse al punto de acceso desde su teléfono inteligente, luego vaya a la configuración de la aplicación móvil (Configuración) y seleccione el elemento 'Cancelar registro de VIN'.

Cuando todos los dispositivos móviles están apagados, el módulo Wi-Fi en el automóvil se desactiva. Ya no se puede activar hasta que presione el botón de la tecla del control remoto diez veces seguidas. "Excelente función de seguridad", comentaron los chicos de Pen Test Partners.

Los hackers creen que el fabricante debe lanzar urgentemente una actualización de firmware para el módulo inalámbrico Wi-Fi para eliminar la vulnerabilidad de seguridad. Al instalar un nuevo firmware, los automovilistas pueden reactivar el punto de acceso del automóvil y usar la aplicación móvil nuevamente.

En general, los expertos recomiendan que Mitsubishi abandone el uso de Wi-Fi para comunicarse con un teléfono inteligente y cambie a tecnologías web más modernas, conectándose al teléfono a través de Internet a través de GSM.

Como se esperaba, el grupo Pen Test Partners notificó a Mitsubishi del error por adelantado, pero su información no despertó el interés del fabricante de automóviles. Luego, los piratas informáticos se pusieron en contacto con los canales de la BBC e hicieron una pequeña historia en televisión. "De ahora en adelante, Mitsubishi se ha vuelto muy receptivo", dicen.

Los piratas informáticos prometen diseñar un binario para apagar la alarma en una o dos semanas, dejando suficiente tiempo para que los propietarios de automóviles apaguen la alarma.

Mitsubishi Outlander SUV se rompe fácilmente a través de Wi-Fi

El binario para el apagado remoto de la alarma se presentará en una semana. Hasta este momento, los propietarios de automóviles tienen tiempo para desactivar el Wi-Fi en el automóvil.

More articles: