Владельцам электросамоката Xiaomi M365 нужно быть более бдительными на дороге, ведь их аппарат может самовольно ускориться или затормозить. Если такое произошло, следует знать, что это не странный глюк, а какой-то хакер балуется.
Исследователи из компьютерной фирмы Zimperium нашли «дыру» в программном обеспечении Xiaomi M365, которая позволяет удаленно перехватить контроль над его двигателем. Самокат может изменять свою скорость без действий водителя.
Основой для «дыры» стал модуль Bluetooth, который используется для коммуникации электросамоката со смартфоном владельца. Исследователи смогли подключиться к «мозгам» двухколесного транспорта по Bluetooth без необходимости ввода пароля. Последний традиционно запрашивается при подключении двух Bluetooth-гаджетов.
Злоумышленники получили почти полный контроль над электросамокатом. Они могут не только свободно управлять тягой двигателя со своего смартфона, но и загружать вредоносный код в «мозги» этого транспорта.
Надеяться на быстрое исправление ошибки не стоит. Когда эксперты Zimperium сообщили о «дыре» инженерам Xiaomi, те ответили, что не могут создать патч. Китайский производитель получает модули Bluetooth для своего самоката от стороннего разработчика, и только он может создать патч.
