Skuter elektrik Xiaomi m365. | Sumber : electrek.co |
Sebuah cacat pada skuter listrik telah menambah daftar masalah keamanan di sekitar perangkat yang telah menginvasi beberapa kota di Amerika Serikat pada tahun lalu.
Xiaomi M365, skuter listrik yang digunakan oleh beberapa perusahaan penyewaan skuter, mengandung cacat yang dapat memungkinkan peretas mengambil kendali jarak jauh penuh atas kendaraan, termasuk menyebabkan skuter itu tiba-tiba melaju atau menge-rem menurut informasi yang dirilis oleh kelompok riset keamanan Zimperium.
Perusahaan menyalahkan proses otentikasi kata sandi skuter yang dilakukan melalui komunikasi Bluetooth.
"Selama penelitian kami, kami menentukan kata sandi tidak digunakan dengan benar sebagai bagian dari proses otentikasi dengan skuter dan bahwa semua perintah dapat dijalankan tanpa kata sandi," kata Zimperium yang dilansir dari laman CNET.COM.
Para peneliti mengatakan mereka dapat berinteraksi dengan sistem anti-pencurian perangkat, kontrol pelayaran dan mode ramah lingkungan, serta memperbarui firmware-nya, tanpa otentikasi yang diperlukan.
"Kata sandi hanya divalidasi pada sisi aplikasi, tetapi skuter itu sendiri tidak melacak status otentikasi," katanya lagi.
Zimperium menerbitkan video konsep bukti yang menunjukkan pemindaian aplikasi untuk skuter Xiaomi terdekat dan menonaktifkannya melalui fitur anti-pencurian mereka. Aplikasi ini akan bekerja pada M365 apapun dalam radius sekitar 328 kaki (100 meter).
Peretasan ini menambah kekhawatiran seputar e-skuter sewaan, yang telah menjadi topik kontroversial saat mereka muncul di lebih banyak kota di AS dan regulator bergegas untuk menulis undang-undang seputar bentuk transportasi baru. Beberapa orang mengatakan mereka senang bisa berlari blok-ke-blok di sekitar kota yang padat.
Sementara yang lain mengeluh bahwa pengendara membahayakan pejalan kaki dengan mengabaikan undang-undang lalu lintas, naik trotoar dan meninggalkan skuter di mana pun mereka suka.
Cacat yang ditemukan Zimperium mirip dengan yang ditemukan menimpa Segway hoverboard pada 2017 lalu. IOActive menemukan itu bisa mendapatkan akses jarak jauh penuh ke hoverboard dengan mengirimkan perintah secara manual ke aplikasi Segway melalui pembaruan Bluetooth tanpa perlu otentikasi.
Sumber : Akurat.co
0 comments:
Post a Comment