Erst mal sicherer ohne Onboard WiFi unterwegs: Mitsubishi Outlander PHEV
Ähnlich voran gegangenen Fällen bei BMW, Nissan und Fiat-Chrysler, haben IT-Experten eine Sicherheitslücke im WLAN-Modul eines Outlander PHEV ausgemacht und konnten dadurch via Smartphone verschiedene Funktionen im Auto manipulieren. So schafften es die Experten des Sicherheitsanbieters „Pen Test Partners“ unter anderem das Alarmsystem des Fahrzeugs abzuschalten. Zudem gelang es ihnen Einstellungen zur Batterieladung zu verändern und die Batterie zu entleeren.
Möglich sei dies, weil Mitsubishi einen WLAN-Access-Point in das Fahrzeug integriert habe, ohne gängige Sicherheitspraktiken zu beachten. So sei ein voreingestelltes Passwort so kurz gewesen sein, dass man es ohne großen Aufwand in vier Tagen knacken konnte. Erst einmal ins System eingedrungen, habe man auf zahlreiche Systeme im Fahrzeug zugriff gehabt – eben auch auf die Alarmanlage.
Über ihren erfolgreichen Hackerangriff haben die IT-Experten den Autobauer am 3. Juni informiert. Zunächst habe man dort nicht reagiert, sicherte aber eine Überprüfung zu. Nun empfiehlt der Autobauer den Besitzern des Outlander PHEV, die WiFi-Funktion bis auf Weiteres auszuschalten.