De Xiaomi M365 e-scooter is op afstand te hacken en kan dan stilgezet worden. Dit blijkt uit onderzoek van beveiligingsbedrijf Zimperium.
De e-scooter, die ook wel elektrische step wordt genoemd, kan snelheden tot 25 kilometer per uur halen en heeft een bereik van 30 kilometer. Het vervoermiddel is ook in Nederland te koop.
Bluetooth-verbinding
De Chinese e-scooter gebruikt een bluetooth-verbinding om meerdere systemen te bedienen, waaronder de diefstalbeveiliging. Zimperium heeft ontdekt dat deze beveiliging met een app in- en uitgeschakeld kan worden, zonder een wachtwoord in te voeren. De reden dat dit kan, zou volgens Zimperium komen omdat de app van de M365 wél controleert of een wachtwoord is ingevoerd, terwijl de e-step dat zelf niet doet. De beveiligingsmaatregelen zijn dus aan clientkant geïmplementeerd in plaats van aan de serverkant.
Firmware
Zimperium ontwikkelde zelf een app die alle M365-steppen binnen 100 meter afstand kan uitzetten. Het bedrijf wijst erop dat via een hack ook andere firmware op de scooter geïnstalleerd kan worden. Dan is het ook mogelijk om het voertuig ineens sneller te laten rijden. Xiaomi heeft tegen Zimperium gezegd op de hoogte te zijn van de kwetsbaarheid. Het technologiebedrijf is momenteel bezig een oplossing te zoeken voor het probleem.