Pesquisadores de segurança da empresa Pen Test Partners descobriram uma série de falhas de segurança no sistema do carro híbrido Mitsubishi Outlander. As brechas giram em torno do sistema de conexão WiFi do veículo, que permite que os usuários se comuniquem com ele usando seu smartphone.
Ken Munro, pesquisador da empresa, disse ter descoberto os problemas pela primeira vez num dia em que foi buscar seu filho na escola e detectou um ponto de acesso WiFi desconhecido em seu smartphone. Mais tarde, ele descobriu que esse ponto de acesos pertencia ao Mitsubishi Outlander de outro pai que fora buscar seu filho no mesmo colégio e estava estacionado perto dele. “Comecei a brincar com o ponto de acesso e logo percebi que ele era vulnerável, então parei”, disse ele à BBC.
Entrando no sistema
Interessado, Munro começou a investigar o sistema e logo descobriu uma série de falhas. Primeiramente, ele se deu conta de que os smartphones se conectam diretamente ao ponto de acesso WiFi do carro, e que essa forma de acesso não foi implementada de maneira segura.
Primeiramente, como o nome do ponto de acesso tem um formato específico, é possível facilmente localizar o veículo de qualquer local. Segundo Munro, é possível quebrar a senha do WiFi do veículo quase instantaneamente com cerca de mil libras de equipamento – o carro, por sua vez, custa cerca de 40 mil libras.
Em seguida, os pesquisadores conseguiram realizar um ataque “man in the middle” para interceptar as mensagens enviadas dos usuários para os veículos. Com isso, eles conseguiram em pouco tempo enviar também sinais aos carros para, por exemplo, piscar os faróis, mudar o programa de carregamento, ligar e desligar o ar-condicionado e descarregar a bateria do veículo.
O mais preocupante, contudo, é que os pesquisadores conseguiram usar esse método para desativar o alarme do carro. Um ladrão que desativasse o alarme teria muito mais tempo para entrar no veículo. Uma vez dentro, além de furtos, ele também poderia acessar o painel de controle do automóvel para criar novas chaves. “Isso é chocante e não deveria ser possível”, escreveu Munro. O vídeo abaixo mostra o pesquisador executando as principais falhas de segurança do sistema do veículo:
Solução
Munro recomendou a todos os proprietários de Outlander que deixassem de utilizar o aplicativo para se comunicar com o veículo para garantir sua segurança. Isso fará com que o módulo de WiFi do carro seja desativado e, portanto, não possa mais ser afetado.
De acordo com o Business Insider, a Mitsubishi já está trabalhando em maneiras de solucionar os problemas encontrados pela empresa de segurança. A empresa apontou, ainda, para o fato de que as vulnerabilidades não chegam a permitir que o carro seja destravado.
Não é a primeira vez que um carro conectado é hackeado dessa maneira. Outras falhas permitem que hackers controlem carros por meio de mensagens de texto e, em alguns casos, até mesmo desativar os freios dos automóveis. Segundo um relatório, quase todos os modelos são vulneráveis a algum tipo de brecha, o que levou o FBI a emitir um alerta sobre esse risco.