App del remote control del Mitsubishi Outlander PHEV 2016

Iniciado por GUNEZ, Octubre 05, 2016, 09:41:19 AM

Tema anterior - Siguiente tema
Imprimir
Ir Abajo Páginas1
Acciones del Usuario

GUNEZ

Octubre 05, 2016, 09:41:19 AM
Hola si teneis este modelo os conviene saber que la APP es facilmente jackeada , la propia marca lo reconoce(ver Mitsubishi remote control app en internet) el tema es que pueden abrirte el coche , modificar el proceso de carga y todas las funciones del app  (ver en internet información al respecto )
Mitsubishi no da ninguna solución, he hecho varias reclamaciones a atención al cliente de Mitsubishi y la respuesta es si estas preocupado desconecta la app!
O sea nos venden un accesorio que NO se puede utilizar.
Poneros en contacto conmigo.
Gracias :'(

                       

helyos

#1
Octubre 05, 2016, 11:34:06 PM
A ver, las cosas no son tan fáciles de hacer como algunos periodistas o gente que vive de eso quiere hacer creer.

Primer lugar, no se puede realizar este tipo de ataque si no se monitoriza la red durante una conexión, y especialmente en la negociación inicial. Si no se conoce la mac del dispositivo autorizado olvídate que nadie va a entrar.
Segundo lugar, no es tan fácil descifrar los códigos de órdenes de la aplicación, lleva tiempo y muchas ganas.
Tercer lugar, robar este coche no es fácil ni dejando la puerta abierta, así que si lo peor que pueden hacer es desactivar la alarma, sólo habría que tener cuidado de no dejar cosas de valor dentro, que por otro lado si uno las deja también las suelen robar con o sin alarma.

Conclusión: no es el mejor, pero sí un buen método de autenticación cuando no quieres tener gastos de conexión a internet permanentemente y, por otro lado, la mayoría de garajes no tendrían cobertura, a mí por ejemplo no me valdría. La verdad es que no les hubiera costado mucho poner una contraseña cambiante adicional, pero tampoco es para echarse las manos a la cabeza. Yo nunca me conecto a él en espacios públicos o con gente, sólo en el garaje cuando carga para ver cómo va o para ponerle el aire 10 minutos, con eso es suficiente.

Cuidado, NO estoy disculpando a Mitsubishi, es otro detalle más de los muchos que tienen que pulir, pero que vamos, nada que ver con otros problemas mucho más graves de otros fabricantes. Esto ya se sabe de hace meses pero todavía no han sacado parches, la verdad es que hacer algo completamente seguro en un entorno sin cambios y para usuarios no expertos no es fácil, mayor seguridad=menos usable, todo es vulnerable a base de prueba y error, tendrán que idear algo cambiante pero que no lo complique demasiado.

GUNEZ

#2
Octubre 06, 2016, 11:14:28 AM
Hola lo que me fastidia es que pasen literalmente de un tema que deberían resolver.
Como haces para conectar y desconectar quitas la ssdd o simplemente desconectas la aplicación.
Gracias :)

helyos

#3
Octubre 06, 2016, 10:04:15 PM
Cita de: GUNEZ en Octubre 06, 2016, 11:14:28 AM
Hola lo que me fastidia es que pasen literalmente de un tema que deberían resolver.
Como haces para conectar y desconectar quitas la ssdd o simplemente desconectas la aplicación.
Gracias :)
Deshabilita la wifi del móvil cuando estés cerca del vehículo, si el coche no detecta un intento de negociación desde la mac registrada simplemente no responde, no hay opción a hackear nada.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario