受拼车服务欢迎的电动滑板车可以被黑客攻击以突然加速或刹车

PingWest品玩2月13日报道,据安全研究公司Zimperium周二报道,一款广受无停靠共乘服务欢迎的电动滑板车,由于蓝牙模块存在缺陷,可以在行驶途中突然加速或刹车。

Zimperium的研究人员证实可被控制的型号包括小米广受欢迎的M365滑板车。这款滑板车的设计初衷是让用户可以通过一个支持蓝牙的应用程序远程锁定它,防止有人骑上它。通过这次黑客攻击,Zimperium能够锁定任何乘坐小米M365的行人,并迫使其加速和刹车,而无需亲自接触滑板车。研究人员可以发出指令,操控100米(328英尺)外的任何滑板车。

这一安全漏洞可能会被恶意黑客用来实施一系列攻击。拒绝服务攻击(DoS)可以用来远程锁定任何M365滑板车,而恶意软件攻击可以用来安装可以完全控制滑板车的新固件。黑客也可以攻击个人,使滑板车突然刹车或加速。

ninebot公司生产的小米M365是Bird等美国拼车公司最受欢迎的车型之一。Bird的一位发言人表示,他们的滑板车并没有受到这个问题的影响,而这个问题早在一年多前就已经被发现了。

Zimperium的安全研究员兼平台总监Rani Idan在一封电子邮件中表示:“这可能会对任何使用小米滑板车、但没有禁用或替换小米蓝牙模块的拼车服务产生影响。”