今天,CNET报道小米M365电动踏板车存在漏洞,可能使黑客可以对其进行远程控制。说,踏板车可以突然加速或突然制动。消息人士认为,问题出在踏板车的密码验证过程中,该过程是通过蓝牙完成的。
``在我们的研究过程中,我们确定踏板车的身份验证过程未正确使用密码,并且可以在没有密码的情况下执行所有命令。密码仅在应用程序端进行验证,但踏板车本身不会跟踪身份验证状态。这是来自zimperium的官方声明。
研究人员说,他们可以与踏板车的防盗系统,导航系统和环保模式进行交互,而无需验证和更新设备固件。zimperium还发布了概念验证视频,演示了其在扫描附近的小米M365电动踏板车并通过其防盗功能禁用车辆方面的应用。据zimperium称,该应用程序对于半径100米以内的该系列摩托车均有效。
该漏洞进一步增加了对可出租电动踏板车的担忧。随着这些踏板车在美国主要城市中不断涌现,并且监管机构争相出台法律以应对这种新的运输方式,围绕该产品的争议也越来越多。在拥挤的城市中,许多人更愿意骑踏板车穿越街区。反对者认为,骑手通常会忽略交通规则,在人行道上使用踏板车,从而危及行人安全并随意停车。
