Le scooter électrique Xiaomi serait vulnérable à un piratage

0 72

Un Xioami M365 a un bug qui pourrait permettre à un pirate informatique de prendre le contrôle du véhicule, a déclaré un chercheur en sécurité.

Sean Hollister / CNET

Un bug dans un scooter électrique populaire a ajouté à la liste des problèmes de sécurité des appareils qui ont infiltré plusieurs villes américaines au cours de la dernière année.

Le Xiaomi M365 est un scooter électrique utilisé par certaines sociétés de location de scooters. Il contient un bug qui permettrait à un pirate informatique de prendre le contrôle total du véhicule, notamment de l’accélération ou du freinage brusque du scooter, a annoncé mardi le groupe de recherche sur la sécurité Zimperium. La société a accusé le processus d’authentification par mot de passe du scooter, via une communication Bluetooth a lieu.

"Au cours de nos recherches, nous avons constaté que le mot de passe n'était pas utilisé correctement dans le cadre de l'authentification du scooter et que toutes les commandes pouvaient être exécutées sans mot de passe", a déclaré Zimperium dans un communiqué. Msgstr "Le mot de passe est vérifié uniquement sur la page de l'application, mais le scooter lui-même ne suit pas l'état de l'authentification."

Les chercheurs ont déclaré qu'ils pouvaient interagir avec le système antivol, le régulateur de vitesse et le mode éco de l'appareil et mettre à jour le micrologiciel sans nécessiter d'authentification.

Zimperium a publié une vidéo de validation de concept qui analyse l'application pour rechercher les scooters Xiaomi à proximité et les désactive par le biais de sa fonction anti-vol. L'application fonctionne sur tous les M365 dans un rayon de 100 mètres, a déclaré Zimperium.

Le piratage ajoute aux inquiétudes concernant les scooters électroniques viables qui sont devenus une question controversée à mesure qu’ils émergent dans plus de villes américaines et les régulateurs s’empressent de légiférer sur le nouveau mode de transport. Certaines personnes disent qu’elles adorent conduire de bloc en bloc dans les villes encombrées. D'autres se plaignent du fait que les automobilistes mettent en danger les piétons en ignorant les règles de la circulation, en circulant sur les trottoirs et en laissant les scooters à leur guise.

La faille découverte par Zimperium est similaire à celle qui a attaqué un hoverboard Segway en 2017. IOActive a trouvé possible Obtenez un accès complet à distance à l'hoverboard en envoyant manuellement des commandes à l'application Segway via les mises à jour Bluetooth sans authentification.

Zimperium a déclaré avoir informé Xiaomi de l'erreur. Xiaomi n'a pas immédiatement répondu à une demande de commentaire.

Sécurité: restez au courant des failles de sécurité, des piratages, des corrections et de tous les problèmes de cybersécurité auxquels vous êtes confrontés la nuit.

Blockchain Decoded: CNET traite de la technologie Bitcoin – et bientôt de nombreux services qui changeront votre vie.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More