Firmenlink

ESET

 

Xiaomi: Hacker können beim E-Scooter Vollbremsung auslösen

Sicherheitsforscher berichten, dass sie die Kontrolle über ein E-Trottinett von Xiaomi übernehmen und es anschliessend mit einem Handy fernsteuern konnten.

von Claudia Maag 15.02.2019

Elektro-Trottinetts (E-Scooter) sind in der Stadt beliebt. In Deutschland steht die Zulassung der Elektro-Roller kurz bevor. Bei der Sicherheit gibt es aber noch einige Fragezeichen. Nun haben Sicherheitsforscher berichtet, dass der E-Scooter von Xiaomi leicht zu hacken ist, wie «Giga» berichtet. Als Teil ihrer IoT-Forschung schauten sich die Sicherheitsforscher der Firma Zimperium den Elektro-Roller Xiaomi M365 an. Dieser ist auch in der Schweiz erhältlich.

Um den Xiaomi-Roller zu steuern, wird eine Bluetooth-Kommunikation verwendet. Der Bluetooth-Zugang ermöglicht es dem Benutzer, mit dem Roller z.B. zwecks Anti-Diebstahl-System, Geschwindigkeitsregelung, Eco-Modus und Aktualisierung der Roller-Firmware zu interagieren. Um auf diese Funktionen zuzugreifen, muss der Nutzer eine spezielle App verwenden. Jeder Roller ist durch ein Passwort geschützt, das der Fahrer ändern kann.

Das Zimperium-Team schreibt in einem Blog-Eintrag: «Während unserer Recherche haben wir festgestellt, dass das Passwort im Rahmen der Authentifizierung mit dem Roller nicht richtig verwendet wird und dass alle Befehle ohne das Passwort ausgeführt werden können.» Das Passwort werde nur auf der Anwendungsseite validiert, aber der Roller selbst behalte den Authentifizierungsstatus nicht im Auge.

Das heisst, ein Angreifer kann die Kontrolle über den E-Scooter übernehmen, Schadsoftware installieren und den Elektro-Roller anschliessend fernsteuern, sperren oder im schlimmsten Fall eine Vollbremsung auslösen. Im Video demonstriert Zimperium, was die Auswirkungen sein können. 


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.