In Deutschland steht die Zulassung von E-Scootern kurz bevor. Die kleinen Elektrogefährte sollen mit einer Geschwindigkeit von bis zu 20 km/h über die Fahrradwege rollen und den städtischen Verkehr entlasten. Auch Xiaomi, der Elektronik-Gigant aus China, führt bereits erste E-Scooter im Sortiment. Diese haben jedoch mit einer ernsthaften Sicherheitslücke zu kämpfen…
Xiaomis Scooter M365 verfügt über einen kleinen Elektromotor, der für die nötige Power sorgt. Dieser Motor lässt sich nicht nur manuell, sondern auch per Smartphone-App steuern. Mithilfe der App kann beispielsweise der Diebstahlschutz aktiviert, oder auch die Geschwindigkeit angepasst werden. Allerdings nicht nur durch den Besitzer, wie nun bekannt wurde.
Die Verbindung zwischen App und E-Scooter erfolgt über Bluetooth. Und genau hier liegt die Schwachstelle. Denn während die App selbst über einen Passwortschutz verfügt, nimmt der E-Scooter das eintreffende Signal ohne Überprüfung an. Es ist also möglich den M365 mit Bluetooth-Befehlen zu steuern, die gar nicht vom Besitzer selbst kommen.
Bitte akzeptieren Sie YouTube-Cookies, um dieses Video abzuspielen. Wenn Sie dies akzeptieren, greifen Sie auf Inhalte von YouTube zu, einem Dienst, der von einer externen dritten Partei bereitgestellt wird.
Wenn Sie diesen Hinweis akzeptieren, wird Ihre Wahl gespeichert und die Seite wird aktualisiert.
Der Hacker könnte den E-Scooter somit vollständig übernehmen – auch während der Fahrt. Und eine Vollbremsung bei voller Fahrt, oder eine Geschwindigkeitserhöhung an einer roten Ampel könnten durchaus schwerwiegende Folgen mit sich bringen.
Xiaomi wurde bereits über die Sicherheitslücke informiert. Da das Produkt gemeinsam mit einem Dritthersteller entwickelt wird, müssen sie nun gemeinsam an einer Lösung arbeiten. Das nötige Firmwareupdate sollte aber nicht mehr lange auf sich warten lassen.
Via: heise