Mitsubishi Outlander PHEV: il wi-fi di bordo apre la porta agli hacker. Se ce l'hai, ecco cosa puoi fare per difenderti
PREDA FACILE La Mitsubishi Outlander PHEV è tra le ibride plug-in più vendute in Europa: un bersaglio abbastanza goloso per gli hacker che potrebbero violarla facilmente, secondo quanto dice la Pen Test Partners, società inglese esperta di sicurezza informatica.
IL PROBLEMA Colpa di una protezione troppo debole del collegamento tra lo smartphone del proprietario e l'auto stessa: un collegamento wi-fi diretto (che non passa cioè per Internet) che permette di programmare la ricarica, accendere i fari, climatizzare l'abitacolo a distanza e disattivare l'allarme.
LE CONSEGUENZE Gli effetti di questa vulnerabilità, va detto, non sono drammatici: al massimo si rischia che un hacker ci faccia trovare le batterie scariche, ci faccia pagare la ricarica a tariffe più alte o che agevoli il furto del veicolo. Non siamo di fronte a un reale pericolo per la sicurezza come invece si è riscontrato tempo fa con una Jeep (link).
L'ATTACCO Tuttavia il problema esiste: la password per collegare lo smartphone all'auto sarebbe troppo breve e facile da individuare, almeno per un hacker esperto che riuscisse a intercettare le comunicazioni radio tra il telefonino e l'auto (in gergo si definisce un attacco del tipo man in the middle).
LA PREDA Il modello base della Mitsubishi Outlander PHEV costa 45.900 euro, fa fino a 50 chilometri in modalità elettrica e quando è disponibile una stazione di ricarica veloce recupera fino all'ottanta per cento della carica in mezz'ora.
I RIMEDI Mitsubishi, sollecitata dal fatto che Pen Test Partners ha attirato l'attenzione della BBC (la tv pubblica inglese), sta studiando un aggiornamento software che dovrebbe risolvere il problema. Nel frattempo, i proprietari di Outlander PHEV più apprensivi possono spegnere il collegamento wi-fi dell'auto cancellando nell'app dello smartphone i dati di registrazione del veicolo. In questo modo, però, dovranno rinunciare a usare tutte le funzioni di comando da remoto.
LO SCENARIO A ben guardare, per ora, scoprire che un'auto possa essere rubata più facilmente con l'aiuto di un hacker ha principalmente scopi pubblicitari per l'azienda che sottopone il problema all'attenzione dei media. Resta il fatto che, nell'ottica di auto sempre più connesse e autonome, la sicurezza informatica è, in prospettiva, uno dei settori che assumeranno più importanza. Uno dei business più promettenti, per chi oggi volesse mettersi in affari.