- Advertisement -

Οδηγοί Scooter προσέξτε – Οι χάκερ μπορούν να επιταχύνουν ή να φρενάρουν εξ αποστάσεως δημοφιλή ηλεκτρικά μοντέλα

Οι χάκερ μπορούν να επιταχύνουν εξ αποστάσεως το σκούτερ ή να πατήσουν τα φρένα, θέτοντας τον αναβάτη σε κίνδυνο ξαφνικού τραυματισμού ή θανάτου.

Το ηλεκτρικό σκούτερ ονομάζεται Xiaomi M365 και χρησιμοποιείται επί του παρόντος με υπηρεσίες αποδέσμευσης, διανομής ποδηλασίας σε πόλεις σε ολόκληρη την Αμερική.

Το ελάττωμα βρέθηκε στη μονάδα Bluetooth του σκούτερ. Επειδή το σκούτερ σχεδιάστηκε για να επιτρέπει στους χρήστες να κλειδώνουν απομακρυσμένα με την εφαρμογή Bluetooth, το σκούτερ είναι τελικά ευάλωτο στις εξωτερικές ατέλειες, συμπεριλαμβανομένης της παρεμβολής του τηλεχειριστηρίου.

Οι κακόβουλοι χάκερ θα μπορούσαν θεωρητικά να στοχεύσουν όποιον θέλουν, να ρίξουν ανυποψίαστους αναβάτες σε κυκλοφορία ή να τους βάζουν σε επικίνδυνες καταστάσεις.

Οι χάκερ θα μπορούσαν να χρησιμοποιήσουν μια επίθεση Denial of Service (DoS) για να κλειδώσουν απομακρυσμένα οποιοδήποτε σκούτερ M365, προκαλώντας μεγάλης κλίμακας προβλήματα.

Κάνοντας ένα ακόμη βήμα, οι χάκερ θα μπορούσαν ακόμη και να ξεκινήσουν μια επίθεση κακόβουλου λογισμικού και να εγκαταστήσουν νέο firmware που θα επέτρεπε στον χάκερ να πάρει τον πλήρη έλεγχο του σκούτερ ενώ κάποιος το οδηγεί.

Οι χάκερ μπορούν να το κάνουν αυτό σωστά στην εφαρμογή Bluetooth, χωρίς έλεγχο ταυτότητας με κωδικό πρόσβασης.

Στην πραγματικότητα, η επιχείρηση ασφαλείας μπόρεσε να εγκαταστήσει γρήγορα μη εξουσιοδοτημένο λογισμικό, λαμβάνοντας πλήρη έλεγχο του σκούτερ.

ΓΡΑΨΤΕ ΤΟ ΣΧΟΛΙΟ ΣΑΣ

Your email address will not be published.