Abo
  • Services:

Xiaomi-Hack: Go Scooter, stop Scooter

Xiaomis Scooter mit Elektroantrieb haben eine drastische Sicherheitslücke: Die Scooter können per Bluetooth ferngesteuert werden.

Artikel veröffentlicht am ,
Xiaomis Scooter M365 lässt sich per Bluetooth übernehmen.
Xiaomis Scooter M365 lässt sich per Bluetooth übernehmen. (Bild: Xiaomi)

Schnell noch um die Ecke zum Bäcker scooten. Mit dem elektrischen Tret-Roller muss man dafür nicht mal groß treten. Allerdings lässt sich die Steuerung des Scooters M365 von Xiaomi komplett übernehmen. Hacker können den Scooter einfach abrupt abremsen lassen. Das könne im Straßenverkehr tödliche Folgen haben, sagt die Sicherheitsfima Zimperium, die die Lücke entdeckt hat.

Stellenmarkt
  1. via 3C - Career Consulting Company GmbH, Frankfurt am Main
  2. über Dr. Richter Heidelberger GmbH & Co. KG, Großraum Stuttgart

Der Scooter kann über Bluetooth mit einer App gesteuert werden. Mit ihr kann beispielsweise der Diebstahlschutz aktiviert und deaktiviert werden, die Geschwindigkeit geregelt oder die Firmware des Scooters aktualisiert werden. Die App verwendet zwar einen Passwortschutz, das Passwort gilt allerdings nur für die App und nicht für den Scooter. Der führt die per Bluetooth gesendeten Befehle auch ohne Passwort aus. Die Sicherheitsforscher können die Bluetooth-Steuerung der Roller übernehmen.

Bei den Angriffszenarien ist laut den Sicherheitsforschern ein Denial-of-Service denkbar, der den Scooter unbenutzbar macht. Zudem sei es möglich, Schadsoftware auf den Scooter zu spielen und so die volle Kontrolle über das Gerät zu erhalten. Einzelnen Scootern können Kommandos geschickt werden, mit denen sie beispielsweise abrupt gesperrt werden können.

Scooter per App fernsteuern

Zimperium hat eine App Proof-of-Concept erstellt, mit der der Diebstahlschutz jedes beliebigen Xiaomi M365 Scooters im Umkreis von hundert Metern deaktiviert werden kann. Die App möchte das Unternehmen aus Sicherheitsgründen nicht veröffentlichen.

Xiaomi wurde über die Sicherheitslücke informiert, die Reaktion hat Zimperium in einem Blogeintrag veröffentlicht. Die Lücke sei Xiaomi intern bereits bekannt und veröffentlicht worden. Da es sich bei dem Produkt um eine Kooperation mit einem Dritthersteller handele, müsse man sich mit diesem abstimmen.

Eine ähnliche Sicherheitslücke konnte Zimperium bereits 2017 in einem Hoverboard von Segway identifizieren. Segway wurde 2015 von der Firma Ninebot übernommen, an der Xiaomi mehrheitlich beteiligt ist. Neben Scootern und Segways hat Xiaomi auch Mini-Fahrräder mit Elektro-Antrieb im Angebot.



Anzeige
Hardware-Angebote
  1. 23,99€

Dwalinn 14. Feb 2019 / Themenstart

Und immer diese Mentalität das man im James bond Film ist. wow der Diebstahl Schutz kann...

Kommentieren


Folgen Sie uns
       


Royole Flexpai - Hands on (CES 2019)

Das Flexpai von Royole ist das erste kommerziell erhältliche Smartphone mit faltbarem Display. Ein erster Kurztest des Gerätes zeigt, dass es noch einige Probleme mit der Software hat.

Royole Flexpai - Hands on (CES 2019) Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
    Begriffe, Architekturen, Produkte
    Große Datenmengen in Echtzeit analysieren

    Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
    Von George Anadiotis


      Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
      Mac Mini mit eGPU im Test
      Externe Grafik macht den Mini zum Pro

      Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
      Ein Test von Marc Sauter

      1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
      2. Apple Mac Mini wird grau und schnell
      3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

        •  /