Patinetes elétricas da Xiaomi podem ser hackeadas remotamente, alertam especialistas

Pesquisadores de segurança da zLabs da Zimperium informaram que a patinete elétrica Xiaomi M365 conta com uma grave falha de segurança. Segundo os especialistas, os veículos podem ser hackeados remotamente até 100 metros de distância, permitindo pisar nos freios ou acelerar. Eles publicaram um vídeo (assista abaixo) mostrando sua prova de conceito (PoC) capaz de desativar a scooter.

Nesse teste, o invasor se conecta à patinete via Bluetooth e usa o recurso anti-roubo sem o consentimento do usuário ou autenticação. Vários cenários de ataque listados pela Zimperium incluem o bloqueio da patinete por meio de um ataque de negação de serviço, a instalação de um firmware malicioso para obter o controle total do veículo, bem como ataques direcionados a um piloto específico para acelerar ou frear de repente.

No relatório anexo, a Zimperium escreveu:

O acesso Bluetooth permite ao usuário interagir com a scooter para vários recursos, como um sistema antifurto, Cruise-Control, modo econômico e atualização do firmware da scooter. Para acessar esses recursos, o usuário pode usar um aplicativo dedicado e cada patinete é protegida por uma senha que pode ser alterada pelo usuário.

Durante nossa pesquisa, determinamos que a senha não está sendo usada corretamente como parte do processo de autenticação da patinete e que todos os comandos podem ser executados sem a senha. A senha só é validada na aplicação, mas a própria patinete não acompanha o estado de autenticação.

Portanto, podemos usar todos esses recursos sem a necessidade de autenticação.

A Xiaomi, cujas scooters também são usadas por diferentes marcas, foi notificada sobre a falha de segurança, mas a Zimperium alertou que as patinetes precisarão de uma atualização de segurança e não podem ser facilmente consertadas pelos usuários.