共乘公司使用的小米電動(dòng)滑板車的安全漏洞可能被黑客攻擊以加速或制動(dòng)機(jī)器。根據(jù)Zimperium的安全研究人員的說法，攻擊者只需要在這樣一輛車的100米范圍內(nèi)進(jìn)行攻擊。研究人員發(fā)布了針對(duì)該攻擊的概念驗(yàn)證(PoC)，這對(duì)小米M365踏板車產(chǎn)生了影響。PoC使研究人員能夠發(fā)起拒絕服務(wù)攻擊并安裝可以控制踏板車加速和制動(dòng)能力的惡意固件。

問題始于滑板車使用藍(lán)牙。藍(lán)牙訪問允許用戶與踏板車進(jìn)行交互以獲得多種功能，例如防盜系統(tǒng)，巡航控制，Eco模式以及更新踏板車的固件。要訪問這些功能，用戶可以使用專用應(yīng)用程序，并且每個(gè)踏板車都受到可由用戶更改的密碼的保護(hù)。

“在我們的研究過程中，我們確定密碼沒有被正確地用作滑板車認(rèn)證過程的一部分，并且所有命令都可以在沒有密碼的情況下執(zhí)行。密碼僅在應(yīng)用程序端驗(yàn)證，但滑板車本身不跟蹤身份驗(yàn)證狀態(tài)，“研究人員在一篇博客文章中說。

他們補(bǔ)充說，這些功能可以在不需要身份驗(yàn)證的情況下使用。研究人員發(fā)布了一段視頻，展示了PoC如何在未經(jīng)身份驗(yàn)證或用戶同意的情況下使用其防盜功能鎖定踏板車。

研究人員已經(jīng)聯(lián)系了小米，后者證實(shí)這是一個(gè)已知的內(nèi)部問題，但沒有提出何時(shí)解決問題的線索。作為臨時(shí)緩解措施，研究人員表示，用戶應(yīng)在使用前將其移動(dòng)應(yīng)用程序連接到踏板車，并保持應(yīng)用程序連接，因?yàn)闈撛诘墓粽邿o法遠(yuǎn)程閃存惡意軟件或鎖定踏板車。