Власникам електросамоката Xiaomi M365 потрібно бути пильнішими на дорозі, адже їхній апарат може самовільно прискоритися чи загальмувати. Якщо таке відбулося, варто знати, що це не дивний глюк, а якийсь хакер бавиться.
Дослідники з комп’ютерної фірми Zimperium знайшли «діру» в програмному забезпеченні Xiaomi M365, яка дозволяє віддалено перехопити контроль над його двигуном. Самокат може змінювати свою швидкість без дій кермувальника.
Основою для «діри» став модуль Bluetooth, який використовується для комунікації електросамоката зі смартфоном власника. Дослідники змогли під’єднатися до «мізків» двоколісного транспорту по Bluetooth без необхідності введення паролю. Останній традиційно запитується при підключенні двох Bluetooth-гаджетів.
Зловмисники отримали майже повний контроль над електросамокатом. Вони можуть не лише вільно керувати тягою двигуна зі свого смартфона, а й завантажувати шкідливий код у «мізки» цього транспорту.
Сподіватися на швидке виправлення багу не варто. Коли експерти Zimperium повідомили про «діру» інженерів Xiaomi, ті відповіли, що не можуть створити патч. Китайський виробник отримує модулі Bluetooth для свого самоката від стороннього розробника, і лише він може створити патч.