Notebookcheck

Sicherheitsexperten hacken und fernsteuern E-Roller von Xiaomi

Xiaomis M365 lässt sich über Bluetooth fernsteuern
Xiaomis M365 lässt sich über Bluetooth fernsteuern
Der elektrische Roller M365 von Xiaomi ist unter den „ride-sharing“ Diensten, wie Bird, in Amerika sehr beliebt. Die Scooter können online über eine App gebucht und via Bluetooth abgeschlossen werden. Die Forschungsgruppe Zimperium hat jetzt aber herausgefunden, dass sie den Scooter aufgrund eines Fehlers im Authentifikationsprozess hacken können.

Wenn Sie in einer größeren Stadt leben, können diese elektrischen Scooter doch recht angenehm sein. Es stellt eine Alternative zu einem Fußmarsch da, um verschiedene Orte zu erreichen. Die zwei größten Anbieter in diesem Sektor in den USA sind Lime und Bird. Solche elektrischen Scooter sind vor allem im Zentrum praktisch überall zu sehen. Das Buchen erfolgt online über eine App, über Bluetooth wird dann eine Verbindung zwischen Smartphone und Roller aufgebaut.

Unter den Anbietern des „ride-sharing“ ist das Xiaomi M365 ein beliebtes Modell. Jedoch hat aber Zimperium herausgefunden, dass es möglich ist, die E-Roller zu hacken. Aufgrund eines Fehlers im Bluetooth Modul des Scooters, ist es für dritte Personen möglich, eine DoS-Attacke zu starten, um den Scooter selbst zu verriegeln. 

Zimperium berichtet, dass innerhalb von 100 Metern Abstand zum M365 eine Attacke gestartet werden kann. Außerdem ist es möglich, durch diesen Fehler Malware auf den Scootern zu installieren. Diese Hacks könnten dazu führen, dass der Scooter plötzlich mitten im Verkehr stehen bleibt, bremst oder unkontrolliert beschleunigt.

Zimperium hat angegeben, Xiaomi bereits über die Fehler informiert zu haben. Zum Zeitpunkt des Verfassens dieses Artikels wurde allerdings noch keine Fehlerbehebung veröffentlicht. Lime hat übrigens bekannt gegeben, dass sie keine Xiaomi Scooter in ihrem Angebot haben und Bird reagiert auf die Berichterstattung mit dem Statement, dass ihre Scooter mit einer eigenen Firmware ausgestattet sind, die nicht auf diese Schwachstelle ansprechen.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-02 > Sicherheitsexperten hacken und fernsteuern E-Roller von Xiaomi
Autor: Daniel Puschina, 14.02.2019 (Update: 14.02.2019)
Daniel Puschina
Daniel Puschina - Editor
Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.