Mitsubishi Outlander Hybrid Hacklendi
Beyaz şapkalı hackerlar Mitsubishi Outlander Hybrid araçlarda, wifi üzerinden bir açık tespit etti ve mobil uygulama vasıtasıyla aracı ele geçirmeyi başardı.
Pentests Partners isimli bağımsız bir güvenlik araştırma ekibi tarafından Mitsubishi Outlander Hybrid modelinde mobil uygulama ile araç arasındaki bağlantıda kullanılan wifi ağında bir açık tespit edildi ve bu açığı kullanarak aracı hacklemeyi başarıldı. Söz konusu açık, aracın wifi bağlantısı ile mobil uygulama arasına bir MITM atağı gerçekleştirilmesiyle aşılabildi. Bu sayede aracın kliması açılıp kapatılabiliyor, alarm ve güvenlik sistemleri devre dışı bırakılabiliyor.
Söz konusu açık yalnızca aracın wifi menzilinde olunması durumunda geçerli. Ancak wifi SSID’leri aynı olduğu için araçların üçüncü parti uygulamalar vasıtasıyla tahmini konumlarının belirlenmesi ve bir harita üzerinde tüm Mitsubishi Outlander modellerinin görüntülenmesi de mümkün.
Şimdilik Mitsubishi’nin daha önce pek dikkate almadığı bu durumun fazlaca duyulmasıyla birlikte önlemler almaya başladığını söyleyebiliriz.