Xiaomi製の人気電動スクーターにバグ。簡単に外部から化原則などを制御できる
タレコミ by taraiok
taraiok 曰く、
米セキュリティ企業Zimperium社は、Xiaomi製の人気電動スクーター「M365」に大きなバグを発見した。このバグを悪用するとスクーターを遠隔操作で乗っ取ることが可能だという。攻撃が成功した場合、スクーターの加速や停止などの制御が外部から行えるとしている(WIRED、slashdot)。
Zimperium社のRani Idan氏によると、M365にはスクーターとスマートフォンアプリ間で通信するためにBluetoothモジュールが搭載されている。しかし、この通信を行うときにパスワードの入力や認証も不要だという。さらに、ファームウェアに関してもメーカー公式のものかどうかをチェックする機能が無く、外部製のファームウェアに入れ替えできると説明している。これを悪用すれば意図的に事故を起こしたり、交通渋滞を引き起こすこともできるとしている。
Xiaomi製の人気電動スクーターにバグ。簡単に外部から化原則などを制御できる More ログイン