Elektriske sparksykler har iløpet av de siste årene rukket å bli et populært fremkomstmiddel, blant annet for pendlere i storbyer.
Xiaomi er en aktør som tilby slike sparksykler, de har for eksempel modellen M365.
Sikkerhetseksperter i selskapet Zimperium har imidlertid funnet ut at det er mulig å hacke denne sparksykkelen via mobilen, så lenge sparksykkelen befinner seg innenfor en rekkevidde på 100 meter.
Kan øke farten eller bremse
Sårbarheten i programvaren sørger for at hackere kan ta over sparksykkelen og både akselerere og bremse den uten at personen på sparksykkelen har noe han/hun skulle ha sagt.
Annonse
Sårbarheten knyttes til en feil med Bluetooth-modulen som sparksykkelen benytter seg av. Føreren av sykkelen kan, i likhet med mange andre sparksykler i denne kategorien, styres via mobilen over Bluetooth.
Kunne laste opp malware
Sikkerhetsekspertene var i stand til å koble seg til M365 uten å bli bedt om å oppgi verken passord eller en annen form for identifikasjon.
Når tilkoblingen var etablert, kunne de styre sparksykkelen fra telefonen og øke farten, eller få sykkelen til å stoppe helt opp. Ikke nok med det, men ekspertene fant også ut at det var mulig å laste opp ondsinnet programvare til fremkomstmiddelet og potensielt ta full kontroll over det.
Kan ikke tette hullet selv
Etter å ha oppdaget denne feilen varslet Zimperium selskapet Xiaomi om sårbarheten som gjorde det hele mulig. Produsenten svarte at de ikke kunne rette feilen på egen hånd.
Bluetooth-modulen er nemlig ikke utviklet av Xiaomi selv, men av en tredjepart. Xiaomi må derfor samarbeide med denne denne tredjeparten for å tette hullet som gjør hackingen mulig.
Selv om dette kun er et såkalt proof-of-concept, altså en demonstrasjon av noe som er mulig å gjøre, belyser det en viktig problemstilling knyttet til våre nye fremkomstmidler. I 2019 må altså selv sparksykler beskyttes mot hackere.
Kilde:
Wired
Annonse
