Gli e-scooter di Xiaomi hanno un grosso problema di sicurezza
Mentre in alcuni Paesi, gli e-scooter sono ancora in attesa di approvazione, in altre parti del mondo stanno già popolando le strade di numerose città. Alcuni utenti si preoccupano del pericolo di poter essere investiti da questi scooter, ma... c'è un altro pericolo in agguato.
Un video pubblicato dalla società di sicurezza Zimperium mostra la nuova problematica. i ricercatori intendono avvisare tutti riguardo un bug critico presente nel popolare scooter elettrico M365 di Xiaomi, utilizzato anche da società di noleggio come Lyft o Bird. La falla di sicurezza permette agli hacker di prendere il controllo a distanza del mezzo e quindi influenzare funzioni critiche come l'accelerazione e la frenata.
Gli esperti utilizzano la struttura software dell'e-scooter che si compone di tre elementi: la gestione della batteria, il firmware per la comunicazione tra software e hardware e un modulo Bluetooth. Tramite quest'ultimo, i proprietari possono "comunicare" con l'M365 tramite lo smartphone.
Rani Idan, direttore della ricerca software di Zimperium, ha scoperto che è possibile connettersi allo scooter senza che venga richiesta una password o altro. Successivamente, sarà possibile installare un nuovo software in pochi secondi, senza alcun controllo di firma ufficiale da parte del produttore. Questo significa che i malintenzionati potranno facilmente installare malware e ottenere il pieno controllo dello scooter.
L'errore non può essere corretto (per ora)
Lo scenario peggiore di questa scoperta potrebbe portare a frenate o accelerazioni improvvise degli e-scooter nel traffico cittadino. Naturalmente, chi si trova a bordo di uno scooter elettrico "impazzito" deve necessariamente saltare giù, ma è probabile che una persona non riesca a scendere abbastanza rapidamente a causa dell'effetto sorpresa.
Come se non fosse già abbastanza spaventoso, Xiaomi si è rapidamente espressa sull'argomento. Zimperium ha informato Xiaomi del problema, ottenendo una risposta sconcertante: l'azienda cinese è consapevole del problema, ma al momento non è in grado di risolverlo. La ragione di ciò potrebbe essere che il produttore riceve l'interfaccia Bluetooth da un fornitore terzo e, dunque, non la programma lui stesso.
E-scooter sono in anticipo
Non è la prima volta che uno dei cosiddetti veicoli elettrici leggeri venga violato. Nel 2017, i ricercatori hanno trovato una vulnerabilità critica nell'hoverboard Segway MiniPro. Quest'ultima, dunque, non sarà di certo l'ultima lacuna che verrà trovata all'interno di tali veicoli.
Tutto questo è particolarmente spaventoso, specialmente se si pensa al futuro. Gli e-scooters sono ormai in una fase talmente avanzata che non ci vorrà molto tempo prima che piccoli produttori si affaccino sul mercato con i loro software poco affidabili. Esiste un potenziale rischio e abbiamo necessariamente bisogno di linee guida per garantire una maggiore sicurezza!
Via: Wired