Sicherheitsexperten hacken und fernsteuern E-Roller von Xiaomi

Wenn Sie in einer größeren Stadt leben, können diese elektrischen Scooter doch recht angenehm sein. Es stellt eine Alternative zu einem Fußmarsch da, um verschiedene Orte zu erreichen. Die zwei größten Anbieter in diesem Sektor in den USA sind Lime und Bird. Solche elektrischen Scooter sind vor allem im Zentrum praktisch überall zu sehen. Das Buchen erfolgt online über eine App, über Bluetooth wird dann eine Verbindung zwischen Smartphone und Roller aufgebaut.

Unter den Anbietern des „ride-sharing“ ist das Xiaomi M365 ein beliebtes Modell. Jedoch hat aber Zimperium herausgefunden, dass es möglich ist, die E-Roller zu hacken. Aufgrund eines Fehlers im Bluetooth Modul des Scooters, ist es für dritte Personen möglich, eine DoS-Attacke zu starten, um den Scooter selbst zu verriegeln. 

Zimperium berichtet, dass innerhalb von 100 Metern Abstand zum M365 eine Attacke gestartet werden kann. Außerdem ist es möglich, durch diesen Fehler Malware auf den Scootern zu installieren. Diese Hacks könnten dazu führen, dass der Scooter plötzlich mitten im Verkehr stehen bleibt, bremst oder unkontrolliert beschleunigt.

Zimperium hat angegeben, Xiaomi bereits über die Fehler informiert zu haben. Zum Zeitpunkt des Verfassens dieses Artikels wurde allerdings noch keine Fehlerbehebung veröffentlicht. Lime hat übrigens bekannt gegeben, dass sie keine Xiaomi Scooter in ihrem Angebot haben und Bird reagiert auf die Berichterstattung mit dem Statement, dass ihre Scooter mit einer eigenen Firmware ausgestattet sind, die nicht auf diese Schwachstelle ansprechen.