La gente de la firma de seguridad Pen Test Partners se percató de la particular manera que tiene el ordenador del Mitsubishi Outlander PHEV de conectarse con la app en el móvil del usuario: en lugar de usar el habitual método de pasar por un servicio en Internet intermedio entre el vehículo y el propietario el coche se conecta directamente a la aplicación a través de una red wifi generada por el vehículo — lo que impide que, estando en el coche o cerca del coche, el teléfono pueda conectarse a la red de datos móviles o a otras redes wifi con conexión a Internet (!)

«Es de suponer que el sistema ha sido diseñado así por una cuestión de costes, ya que de este modo Mitsubishi no tiene que mantener un servicio online ni pagar conectividad, ni pagar hosting, ni pagar desarrollos» (!) escriben en Hacking the Mitsubishi Outlander PHEV hybrid.

El problema es que de la misma forma forma que puedes ver todas las redes wifi de tus vecinos abriendo el menú wifi del móvil u ordenador, también puedes ver todas las redes wifi producidas por vehículos de Mitsubishi, ya que todas las redes wifi siguen el mismo patrón de nombre de red (!)

Siendo así, además de ser posible localizar donde están físicamente esos coches (!), no parece resultar complicado entrar al sistema del vehículo y hacer con él cosas que no se limitan a encender y apagar las luces o jugar con el climatizador: también …