Электрические самокаты становятся популярным видом городского транспорта. Но, судя по всему, они не так безобидны, как может показаться на первый взгляд.
Компания исследователей безопасности Zimperium опубликовала видео, демонстрирующее, насколько легко такая техника может быть взломана дистанционно. В качестве цели хакеры выбрали один из самых популярных электросамокатов Xiaomi M365. Этой моделью пользуются не только частные лица, но и компании аренды вроде Lyft или Bird. Хакеры смогли взять самокат под контроль и управлять функциями ускорения и торможения.
Эксперты использовали уязвимость в структуре программного обеспечения самоката. Оно состоит из трех основных частей: управление батареей, программное обеспечение для связи между софтом и железом, управление модулем Bluetooth. Последний компонент позволяет владельцам общаться с устройством через смартфон. И не только владельцам.
Рани Идэн, директор по исследованию программного обеспечения в Zimperium, обнаружила, что по Bluetooth подключиться к самокату можно без пароля или каких-либо регистрационных данных. Это позволяет буквально за секунды загрузить в него модифицированное программное обеспечение - устройство принимает его, даж ене пытаясь проверить поставщика. Модифицированное ПО дает вам контроль над самокатом.
В худших сценариях эта уязвимость может позволить хакеру направить самокат вод колеса автомобиля. Или, напротив, активировать тормоза в неподходящем месте, спровоцировав падение или столкновение. Конечно, сама конструкция устройства предполагает, что с него можно быстро спрыгнуть. Но не факт, что человек, не ожидающий подвоха, сумеет быстро среагировать.
Zimperium сообщили Xiaomi о дыре в безопасности, но разработчики ответили, что уже знают о ней. Правда, по какой-то причине данная проблема пока не может быть решена. Вероятно, это связано с тем, что компания не разрабатывает Bluetooth-модули для самокатов сама, а заказывает их у стороннего поставщика.