Хакеры могут получить доступ к электрическому самокату пока на нём кто-то едет

Если вы видите людей на электрических скутерах, дико ускоряющихся и тормозящих, это может быть не только из-за обычной ерунды с электрическими скутерами.

Это потому, что недавно обнаруженные уязвимости в программном обеспечении конкретного скутера могут быть использованы хакерами, которые могут удаленно ускорить или затормозить чужой скутер, сообщает WIRED. Это открытие, которое выдвигает на первый план таинственный ландшафт передового транспорта.

Речь идет о самокате M365 от Xiaomi. Команда исследователей безопасности из компании под названием Zimperium смогла найти и использовать уязвимость в течение нескольких часов.

«Я смог управлять любыми функциями самоката без аутентификации и установить вредоносную прошивку», - сказал Рани Идан, директор по исследованиям программного обеспечения в Zimperium, Wired. «Злоумышленник может внезапно затормозить или ускорить движение человека, или любой другой худший сценарий, который вы можете себе представить».

Проблема сводится к Bluetooth-соединению между скутером и приложением для смартфона. Исследователи безопасности обнаружили, что они могут подключаться к самокату M365, даже не запрашивая пароль. Оттуда они могли внедрить свои собственные вредоносные программы - замаскированные под официальное обновление от Xiaomi - в код скутера, который предоставил им полный контроль над оборудованием скутера.

«Вы, вероятно, думаете, что эти устройства будут обеспечивать наилучшую возможную защиту», - сказал Идан Wired. «Но, к сожалению, это не всегда так».