'Mitsubishi Outlander eenvoudig te hacken'

Steeds meer auto's worden geleverd met een app waarmee je allerlei functies van de auto op je smartphone kunt bedienen. Zo ook de Mitsubishi Outlander PHEV, maar waar bij andere merken de communicatie tussen smartphone en de auto via een door de fabrikant gecontroleerd netwerk gaat, heeft Mitsubishi gekozen voor een systeem waarbij de verbinding rechtstreeks verloopt, via WiFi. Dat maakt het goedkoper te bouwen en scheelt de kosten van een internetverbinding, maar de keerzijde is dat het de auto relatief gemakkelijk toegankelijk maakt voor derden, zo stelde het Britse Penetration Testing and Security Systems Partners (PTP) proefondervindelijk vast. Het netwerk van de Outlander is weliswaar voorzien van een wachtwoord, maar dat is volgens PTP veel te zwak: een beetje hacker is er zo achter en kan dan de koplampen bedienen, de airco inschakelen, het laadproces onderbreken of, en daar gaat pesten over in criminaliteit, het alarm uitschakelen.

PTP ontdekte niet alleen dit gat in de beveiliging, maar verzon ook een - provisorische - oplossing. Door in de app naar 'settings' te gaan en 'cancel VIN-registration' te kiezen, ontkoppel je alle mobiele apparaten en wordt de WiFi van de auto in slaapstand gezet, waarna het niet meer toegankelijk is voor kwaadwillenden.

***UPDATE*** We hebben inmiddels antwoord van de Nederlandse importeur. Die laat weten dat in ons land een ander alarmsysteem wordt geleverd dan in het Verenigd Koninkrijk en dat in de Nederlandse configuratie het alarm niet te bedienen is via de zogenaamde remote control app. Niettemin is de fabriek in Japan druk bezig om de gevoelige plek in de app te dichten, aldus Mitsubishi Motor Sales Nederland.