Oblíbené elektrické koloběžky od Xiaomi se dají hacknout

| | Zdroj
7

Elektrické koloběžky zažívají v poslední době obrovský boom a to především díky možnosti jejich zapůjčení pro jízdu po městě. Nyní se ale rýsuje celkem závažný problém pro model M365 od společnosti Xiaomi, který je velmi oblíbený. Dá se totiž hacknout na dálku.

Na možnost hacknutí koloběžky upozornila internetová stránka, zabývající se výzkumem a bezpečností Zimperium, jejíž zaměstnanci sami na chybu v Bluetooth modulu přišli. Na svém youtubovém kanále zveřejnili také video, kde se do jedné z koloběžek nabourají a znemožní jejímu uživateli, aby jel dál. Právě koloběžka Xiaomi M365 je navržena tak, aby ji její majitel pomocí aplikace a Bluetooth mohl jednoduše uzamknout a znemožnit tak, aby na ni někdo odjel. A právě díky tomu se Zimperium do koloběžky mohlo dostat a uzamknout ji, případně ji takto na dálku zrychlit či zpomalit. Příkazy, pomocí kterých lze koloběžku ovládat, je možné zadávat až do vzdálenosti 100 metrů od ní. Tato chyba může být použita kromě možnosti ovládání koloběžky také k nahrání zcela jiného firmwaru a tím nad ní získat plnou kontrolu. Možností, jak by se chyba dala zneužít, je mnoho a většina z nich zavání minimálně úrazem jezdce.

Zimperium již chybu společnosti Xiaomi oznámilo, ale ta zatím nevydala žádnou aktualizaci softwaru. Mluvčí čínské společnosti však tvrdí, že chyba nebyla nahlášena skrze správný nástroj, což Zimperium vyvrací. Koloběžka Xiaomi M365 je využívána v USA například společností Bird. Zástupce této firmy řekl, že jejich koloběžky nejsou tímto bugem „napadeny“ a že o něm ví už více než rok. U nás je zřejmě nejvíce využívána služba společnosti Lime. Podle jejich mluvčího nikdy tento typ koloběžek nepoužili ve svém vozovém parku.

Nezbývá než doufat, že Xiaomi chybu opraví dříve, než dojde k nějakému vážnému úrazu. Jaká je vaše zkušenost s elektrickými koloběžkami?


Leitz

Fórum

  • Poslední příspěvky
    Odpovědi
    Zobrazení
    Poslední příspěvek