Hopp til navigasjon Hopp til innhold
Hackere kan ta kontroll over denne Xiaomi-sparksykkelen. En sårbarhet i bluetooth-modulen er syndebukken. (Ill.: Zimperium)

Her hacker de sparksykkelen så han ikke kommer seg over fotgjengerfeltet

Kan oppstå farlige situasjoner.

Elektriske sparksykler har iløpet av de siste årene rukket å bli et populært fremkomstmiddel, blant annet for pendlere i storbyer.

Xiaomi er en aktør som tilby slike sparksykler, de har for eksempel modellen M365.

Sikkerhetseksperter i selskapet Zimperium har imidlertid funnet ut at det er mulig å hacke denne sparksykkelen via mobilen, så lenge sparksykkelen befinner seg innenfor en rekkevidde på 100 meter.

Kan øke farten eller bremse

Sårbarheten i programvaren sørger for at hackere kan ta over sparksykkelen og både akselerere og bremse den uten at personen på sparksykkelen har noe han/hun skulle ha sagt.

Sårbarheten knyttes til en feil med Bluetooth-modulen som sparksykkelen benytter seg av. Føreren av sykkelen kan, i likhet med mange andre sparksykler i denne kategorien, styres via mobilen over Bluetooth.

Kunne laste opp malware

Sikkerhetsekspertene var i stand til å koble seg til M365 uten å bli bedt om å oppgi verken passord eller en annen form for identifikasjon.

Når tilkoblingen var etablert, kunne de styre sparksykkelen fra telefonen og øke farten, eller få sykkelen til å stoppe helt opp. Ikke nok med det, men ekspertene fant også ut at det var mulig å laste opp ondsinnet programvare til fremkomstmiddelet og potensielt ta full kontroll over det.

Kan ikke tette hullet selv

Etter å ha oppdaget denne feilen varslet Zimperium selskapet Xiaomi om sårbarheten som gjorde det hele mulig. Produsenten svarte at de ikke kunne rette feilen på egen hånd.

Bluetooth-modulen er nemlig ikke utviklet av Xiaomi selv, men av en tredjepart. Xiaomi må derfor samarbeide med denne denne tredjeparten for å tette hullet som gjør hackingen mulig.

Selv om dette kun er et såkalt proof-of-concept, altså en demonstrasjon av noe som er mulig å gjøre, belyser det en viktig problemstilling knyttet til våre nye fremkomstmidler. I 2019 må altså selv sparksykler beskyttes mot hackere.

 

Kilde:
Wired

Stikkord: hacking, sikkerhet, sparksykkel, xiaomi