Cloud-Zwang ade: Alle E-Scooter eines insolventen Herstellers geknackt
Nachdem der estnische Hersteller Äike im vergangenen Jahr Insolvenz angemeldet(öffnet im neuen Fenster) hatte, hat ein Sicherheitsforscher namens Rasmus Moorats seinen eigenen Äike-E-Scooter untersucht. Dabei ist er auf einen Schlüssel aufmerksam geworden, der es ihm ermöglichte, auch andere Scooter zu entsperren. Ein Fix ist angesichts der Unternehmenspleite nicht zu erwarten. Immerhin kann der Forscher seinen Scooter aber nun dauerhaft weiter nutzen.
Details zu seiner Entdeckung beschreibt Moorats in einem Blogbeitrag(öffnet im neuen Fenster) . Demnach lassen sich besagte Scooter normalerweise ausschließlich über eine App entsperren und starten. Die App soll zudem noch weitere Features bieten. Das meiste davon funktioniert allerdings nur, solange eine Verbindung zur Cloud des Herstellers aufgebaut werden kann.
Einige Funktionen der App sollen nach der Insolvenz bereits eingestellt worden sein. Moorats erwartete daher, dass sein Scooter irgendwann gar nicht mehr funktionieren würde. Also begann er mit dem Reverse Engineering und suchte nach Möglichkeiten, seinen Roller im Falle einer vollständigen Abschaltung der Server weiterhin nutzen zu können.
Standardschlüssel nicht geändert
In seinem Blogbeitrag schildert der Forscher, wie er die Bluetooth-Kommunikation zwischen App und Scooter analysierte. Der Datenverkehr ist dabei mit einem "geheimen Schlüssel" abgesichert. Doch diesen konnte Moorats mittels Root-Zugriff von seinem Android-Gerät auslesen. Er lautete "ffffffffffffffff" .
Laut Moorats war dieser Schlüssel ein Standardwert, den der Lieferant des verbauten IoT-Moduls in seinem SDK vorgegeben hatte. Normalerweise hätte der Hersteller für jeden Scooter einen eigenen Key generieren und den Standardwert damit ersetzen müssen. Das hat Äike aber offensichtlich versäumt, so dass im Grunde jeder E-Scooter des Herstellers über den genannten Schlüssel steuerbar ist.
Eigene Scooter-App entwickelt
Auf Basis dieser Entdeckung war Moorats in der Lage, eine eigene App zu entwickeln, die sowohl auf seinem Smartphone als auch auf seiner Smartwatch funktioniert. Damit kann er seinen E-Scooter nun dauerhaft weiter nutzen, selbst wenn Äike seine Server irgendwann vollständig vom Netz nimmt und die originale App des Herstellers nicht mehr funktioniert.
Allerdings kann Moorats damit auch alle anderen Äike-Scooter in Bluetooth-Reichweite entriegeln. Ein Update, das vor einem solchen Diebstahl schützt, dürften die Roller angesichts der Insolvenz nicht mehr bekommen. Einem Bericht von The Register(öffnet im neuen Fenster) zufolge verkaufte Äike aber ohnehin nie sonderlich viele Roller, so dass effektiv nur wenige E-Scooter-Besitzer davon betroffen sein dürften.