黑客可以通過利用安全漏洞來控制小米滑板車

共乘公司使用的小米電動滑板車的安全漏洞可能被黑客攻擊以加速或制動機器。根據Zimperium的安全研究人員的說法，攻擊者只需要在這樣一輛車的100米范圍內進行攻擊。研究人員發布了針對該攻擊的概念驗證(PoC)，這對小米M365踏板車產生了影響。PoC使研究人員能夠發起拒絕服務攻擊并安裝可以控制踏板車加速和制動能力的惡意固件。

問題始于滑板車使用藍牙。藍牙訪問允許用戶與踏板車進行交互以獲得多種功能，例如防盜系統，巡航控制，Eco模式以及更新踏板車的固件。要訪問這些功能，用戶可以使用專用應用程序，并且每個踏板車都受到可由用戶更改的密碼的保護。

“在我們的研究過程中，我們確定密碼沒有被正確地用作滑板車認證過程的一部分，并且所有命令都可以在沒有密碼的情況下執行。密碼僅在應用程序端驗證，但滑板車本身不跟蹤身份驗證狀態，“研究人員在一篇博客文章中說。

他們補充說，這些功能可以在不需要身份驗證的情況下使用。研究人員發布了一段視頻，展示了PoC如何在未經身份驗證或用戶同意的情況下使用其防盜功能鎖定踏板車。

研究人員已經聯系了小米，后者證實這是一個已知的內部問題，但沒有提出何時解決問題的線索。作為臨時緩解措施，研究人員表示，用戶應在使用前將其移動應用程序連接到踏板車，并保持應用程序連接，因為潛在的攻擊者無法遠程閃存惡意軟件或鎖定踏板車。