Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 
Xiaomi M365 - 1

Xiaomi’s M365 elektrische scooter kwetsbaar voor aanvallen van hackers

Jeffrey van de Velde

 
Xiaomi heeft als tegenhanger van de Segway elektrische scooters, ook zijn eigen Xiaomi M365 op de markt. Deze blijkt echter onderhevig te zijn aan aanvallen vanuit hackers … tijdens het rijden.

 

Gemakkelijk jezelf tussen A en B vervoeren zonder fiets, en heb je geen zin om te wandelen? Dan kan de Xiaomi M365 elektrische scooter een perfecte uitkomst zijn. Veel elektrische steppen of scooters, hoe je ze ook zou wil noemen, zijn in het westen behoorlijk prijzig. Een step van Segway kan je duur komen te staan: vaak zijn ze te koop zo tussen ongeveer 500 en 600 euro. Xiaomi biedt met de M365 een stuk goedkopere variant aan van rond de 400 euro, je kan er in veel gevallen zo tegen de 30 kilometer ver mee komen op een lading. Dat is nog eens vijf kilometer verder dan bijvoorbeeld de Ninebot by Segway ES1. De scooter van Xiaomi blijkt echter kwetsbaar voor aanvallen van hackers… of je hem nog zou willen kopen is ook maar de vraag.

Onderzoek van Zimperium

Beveiligingsbedrijf Zimperium ontdekte het lek in de software van de Xiaomi M365 elektrische scooter. Met het lek in de software kan de hacker de scooter vanaf afstand laten remmen of versnellen, waardoor het enorm gevaarlijk wordt om met de scooter te rijden. Het vreemde is dat het ‘hacken’ van de scooter eigenlijk geen hacken is; het is juist een functie die zo is ontworpen. In het geval van de Xiaomi M365 kan je namelijk vanaf je telefoon verbinding maken met de scooter, ook als de scooter al onderweg is. Eenmaal verbonden kan je via Xiaomi’s applicatie de scooter naar eigen wens bedienen. Dat is prima, maar je hebt ook geen wachtwoord of bevestiging nodig om met de scooter te verbinden. Elke wildvreemde kan je scooter af laten remmen, of juist laten versnellen.

Na het uitvoeren van uitgebreid onderzoek is het beveiligingsbedrijf ook in contact getreden met Xiaomi om de onderzoeksresultaten te delen. Xiaomi is er, zo blijkt uit de reactie aan de onderzoekers, wel mee bezig geweest, maar wist het probleem niet op te lossen. Voor de oplossing is namelijk medewerking van de leverancier van een Bluetooth-module nodig. In plaats van een eigen component te gebruiken, komt deze rechtstreeks van een externe leverancier. Tot de twee partijen gezamenlijk tot een oplossing komen zal de M365 dus gevoelig blijven voor deze aanvallen. Heb je een Xiaomi M365 in bezit, dan is het aan te raden voorlopig maar te wandelen. Maar, dat zou je toch al moeten doen: zonder certificering mogen de scooters namelijk niet de openbare weg op.


Dit artikel verscheen oorspronkelijk op techpulse.be
Samenvatting: | | | |
 

Reacties

comments powered by Disqus
 

RECENT NIEUWS