Mitsubishi Outlander tem alarme desativado por hackers por meio do wi-fi

Hackers conseguiram desativar remotamente o alarme de um Mitsubishi Outlander no Reino Unido. A ação foi feita explorando brechas na segurança do wi-fi do carro. A falha foi informada pelo especialista em segurança à montadora no início do mês. A fabricante recomendou que os usuários desliguem o wi-fi quando não estiverem no carro, enquanto o caso é investigado. A experiência foi divulgada em um vídeo disponibilizado na internet, usando a versão PHEV, híbrida (com motor elétrico combinado com outro a combustão), do SUV.

Tudo começou quando o especialista Ken Munro percebeu que havia uma rede wi-fi estranha em seu smartphone. Ele descobriu que se tratava do wi-fi do Outlander de um amigo, que por meio de um app, podia controlar algumas funções do veículo de forma remota. Munro começou a explorar o programa e percebeu que era vulnerável. Para investigar mais a fundo, ele comprou um SUV e passou a investigar como o aplicativo se comunica com o carro. Em seu site, o especialista descreveu como era fácil invadir o wi-fi. Ele e seus colegas na Pen Test Partners mostram como hackearam sistema de alarme, farol e bateria. A equipe alterou configurações e ligou o ar-condicionado, esgotando a bateria. Depois disso, Munro descobriu que era possível até desligar o alarme à distância:

"Então, entramos no carro, com o mínimo de movimentação e o trancamos. Depois eu agitei os meus braços e ficou claro que o alarme não estava funcionando", descreveu o hacker. "Eu pude, então, destravar o carro pela maçaneta, sem que o alarme fosse acionado. (...) A Mitsubishi tem sido atenciosa conosco. Eles estão levando esse caso muito a sério", elogiou. "A Mitsubishi precisa refazer completamente o sistema de conexão do cliente com o wi-fi. Usar um módulo GSM com servidor web seria o melhor método a longo prazo, como no BMW Connected Drive (sistema de conectividade da marca alemã)", recomendou o especialista. Outros carros, como o Jeep Cherokee, o Tesla Model S e o Nissan Leaf tiveram sua vulnerabilidade demonstrada por hackers. O caso do Cherokee foi um dos mais chamativos porque os especialistas conseguiram controlar a aceleração do veículo à distância. O caso levou a Fiat Chrysler, dona da Jeep, a convocar um recall do sistema UConnect, em versões que possuem wi-fi, no ano passado.