Er rijden momenteel duizenden Mitsubishi Outlander PHEV SUV’s door Nederland, in ons landje is het dus een bijzonder populaire auto. Ook aan de andere kant van het kanaal is de Outlander een gewilde auto, en gelukkig maar dat een van deze eigenaren Ken Munro kent. De eigenaar zag namelijk toevallig een wifi-netwerk van de Outlander op zijn mobiel voorbij komen en bracht Munro op de hoogte, die in Engeland een heel bekende tech-goeroe is. ‘Laat ik eens kijken of ik op het netwerk kan komen’, dacht hij, en dat bleek een stuk gemakkelijker dan gehoopt gedacht.

Outlander slecht beveiligd

Het bleek dat de Outlander PHEV via een eigen netwerk met de smartphone van zijn eigenaar communiceert. Niet via goed beveiligde servers zoals dat bij andere auto’s het geval is. Een doodsimpel wachtwoord was het enige dat de auto beschermt tegen de boze buitenwereld. Al snel wist Munro hier omheen te werken en het systeem van de Outlander PHEV moeiteloos over te nemen. De lichten kon hij van afstand besturen, de temperatuur kon bepaald worden en het diefstalalarm uitgeschakeld. Doordat de Outlander een eigen netwerk heeft, is ie ook nog eens bijzonder simpel te lokaliseren, bijvoorbeeld met geolocalisatiesoftware van fabrikant WiGGLE.

We hoeven niet uit te leggen dat dit allemaal voor dieven bijzonder interessant is. Munro deed er in totaal vier dagen over om zover te komen, maar zegt dat iemand die nóg handiger is met computers (en een redelijk snel apparaat tot zijn beschikking heeft) de auto binnen een dag kan kraken.

Mitsubishi bleef even stil

Mitsubishi reageerde in eerste instantie dat ze het allemaal niet zo belangrijk vonden, maar na het verspreiden van deze onderstaande video zijn ze toch in actie gekomen: er wordt momenteel gewerkt aan een oplossing. Heb je een Mitsubishi Outlander en wil je niet wachten op Mitsu’s oplossing: verwijder dan de VIN-registratie op je smartphone. Geen idee wat het is, maar het schijnt te helpen.

Reacties

Geef een reactie

(verplicht)