Ανησυχίες σχετικά με την ασφάλεια στα ηλεκτροκίνητα scooters έχουν εκφραστεί πολλές φορές από διάφορες πλευρές. Πρόσφατα, είχαμε ένα ακόμα ανησυχητικό φαινόμενο με το μοντέλο M365 της Xiaomi, το οποίο ανακάλυψε η εταιρεία ερευνών σε ζητήματα ασφαλείας κινούμενων και φορητών συσκευών, Zimperium. Ένας χάκερ μπορεί να πάρει τον έλεγχο του σκούτερ και να φρενάρει ή να επιταχύνει το όχημα, χωρίς να υπάρξει κάποια ενέργεια από την πλευρά του κατόχου / οδηγού.

Το κενό ασφαλείας σχετίζεται με το Bluetooth module του οχήματος, το οποίο έχει σχεδιαστεί για να επικοινωνεί με το smartphone του οδηγού. Οι ερευνητές μπορούν να συνδεθούν στα scooters M365 της Xiaomi χωρίς αυτό να γίνει αντιληπτό από τον οδηγό, καθώς δεν του ζητείται κάποιος κωδικός ή οποιουδήποτε τύπου επιβεβαίωση.

Εφόσον η σύνδεση επιτευχθεί, οι επιτήδειοι μπορούν να ελέγχουν το σκούτερ από το smartphone τους – προφανώς εντός της εμβέλειας του bluetooth – φρενάροντας, ή επιταχύνοντας, θέτοντας σε άμεσο κίνδυνο τον οδηγό του οχήματος αλλά και των γύρω οχημάτων. Επιπροσθέτως ανακάλυψαν πως είναι δυνατή η μεταφόρτωση μολυσμένου λογισμικού.

Οι εκπρόσωποι της Zimperium ανέφεραν πως – σύμφωνα με την ενημέρωση που είχαν από την εταιρεία – το bug δεν μπορεί να το διορθώσει από μόνη της η Xiaomi καθώς το module του bluetooth έχει σχεδιαστεί από τρίτο κατασκευαστή. Στη συνέχεια όμως η Xiaomi δήλωσε στο Engadget πως ετοιμάζει την over-the-air αναβάθμιση λογισμικού που θα επιλύσει το πρόβλημα.

 

ΣΧΟΛΙΑ