Comments 37
Удивил только вот этот абзац:
Компания Zimperium разработала proof of concept приложение, которое наглядно демонстрирует проблему. Правда, организация зачем-то выложила это приложение, сделав его доступным для всех.А как ещё они должны были поступать, если «представители компании сообщили, что знают о проблеме, но не могут ее исправить»? Сидать и ждать? Чего?
НАЧАЛОСЬ
"команда взломала" — Ра́ни (из Zimperium) утверждает, что потратил на взлом 3 часа, да и команды у него нет.
Правда, организация зачем-то выложила это приложение, сделав его доступным для всех.
Это единственное действие, которое превращает массовый взгляд «Какой-то айтишник сказал, что может что-то сделать с самокатом. Ну и бред» в «Сосед может скачать приложение и отправить моего ребенка под машину, превратив его в фарш? Офигеть». А это позволяет хоть как-то улучшать безопасность массовых девайсов.
Кроме того, не стоит забывать о принципе «Хакер уже знает»: практически любой баг, если он не является крайне специфичным и сложным, может быть использован другим человеком или группой без особого труда.
У меня от таких новостей только один тупой вопрос? Зачем!!?
Зачем самокату блютус? Зачем ему вообще цапаться на смарт? Кроме сбора данных производителем нет ни одного повода.
Недавно кроссовки обсуждали, тоже с блютузом. Наверняка та же уязвимость обнаружится.
В приложении настраивается режим рекуперации, это значительно влияет на стиль катания и заряд батареи.
Кроме того раньше был глюк на полном заряде при полной рекуперации с горки можно было спалить плату BMS а замены не было.
В приложении можно круиз контроль выключать включать, антиугон, оставшийся пробег и т.д.
Кроме того раньше был глюк на полном заряде при полной рекуперации с горки можно было спалить плату BMS а замены не было.
В приложении можно круиз контроль выключать включать, антиугон, оставшийся пробег и т.д.
Но ведь это можно было вынести в миниатюрный экранчик и одной-двумя кнопками
И да, я бы переплатил тысячу за модель с экранчиком (и дело не в уязвимости БТ, а в удобстве)
И да, я бы переплатил тысячу за модель с экранчиком (и дело не в уязвимости БТ, а в удобстве)
>>> Недавно кроссовки обсуждали, тоже с блютузом. Наверняка та же уязвимость обнаружится.
ага, с той же уязвимостью, увеличение скорости передвижение и удаленное управление носителем :)
ага, с той же уязвимостью, увеличение скорости передвижение и удаленное управление носителем :)
Зачем самокату блютус? Зачем ему вообще цапаться на смарт? Кроме сбора данных производителем нет ни одного повода.
Стильно, модно, молодёжно.
Хотя я бы спросил не зачем самокату блютуз, а почему модуль телеметрии не развязан с модулем контроллера на уровне схемотехники, режимы можно и аппаратным тумблером переключать, что бы смотреть скорость и заряд батареи доступ к контроллеру не нужен. Остаётся банальное, или не продумали, или просто сэкономили. И такое уже не в первый раз и, боюсь, не в последний.
> Злоумышленник может внезапно остановить самокат, ускорить его или направить прямо в толпу людей
Чего? Они этот самокат вообще видели? Как можно направить его куда-то программно?
Чего? Они этот самокат вообще видели? Как можно направить его куда-то программно?
Вы знаете, когда ТС начинает разгонятся само, то теряется большинство людей. Обратите внимание на ДТП где люди путают педали, газ с тормозом, и несмотря на то, что автомобиль не перестаёт быть управляемым, всё равно машины едут в заборы, в толпу людей, в остановки и т.д. А мотоциклы и прочие двухколёсные, при ускорении очень сильно теряют управление, нельзя просто взять и повернуть туда куда хочешь, во время разгона. Управление ускорением в двухколёсной технике непосредственно связано с направлением движения. Когда вы поворачиваете, вы не можете остановиться или дать тяги меньше чем это необходимо, вы упадёте, если сильно дадите газ, то перекинетесь. Думаю смысл поймёт каждый, кто проанализирует принцип управления двухколёсной техникой.
С самоката можно соскочить и побежать. сам по себе самокат не уедет никуда.
в этой ситуации нужно побывать, что бы понять, рефлекс срабатывает. Ты хватаешься за ручки и не отпускаешь пока не врежешься или не упадёшь, ну или, (что бывает редко) вам хватит места для осознания проблемы и начать осмысленное решение. У меня в жизни было два раз когда заклинивал газ (причем он клинил не полностью нажатом состоянии) и один раз я педали перепутал в машине ВАЗ 2106 (прав у меня не было, ездить не умел, товарищ уговорил прокатиться ). Плюс я своими глазами наблюдал множество случаев когда садились на скутер открывали газ и в стену, машину, речку, забор, въезжали. Хотя техника была полностью исправна. И вся эта техника был очень слабенькой. И вот всё это происходит как под копирку. Человек теряется и не знает, не успевает что либо сделать. Один раз у меня была возможность, дорога была длинной, я спрыгнул с мотоцикла на ходу, очень сильно помню разодрал кожу на ногах. Понятное дело что смертельной опасности в самокате мало, но при подъезде к дороге, можно неожиданно дать газу и под машину.
По словам руководителя, его команда взломала систему защиты девайса всего за несколько часов.
Не фига они покровы сорвали. Он изначально с bluetooth без аутентификации. Не прошло и 3 лет, хайпанули.
«Злоумышленник может внезапно остановить самокат, ускорить его или направить прямо в толпу людей или скопление автомобилей — это худший сценарий, который только можно себе представить».
Не может. Чтобы прошивка новая стартанула, нужно его кнопкой выключить и включить вновь.Физически. Максимум его остановить можно, включив режим блокировки/антиугона.
Кстати с прошивки мейна выше 1.39 (офф) прошивка хавает только оригинальные прошивки и даунгрейд через блютуз невозможен.
Чтобы заменить более старую прошивку на новую, нужно секунд 10 на подключение и секунд 30 на установку. Всё это время нужно поддерживать коннект с самокатом (в радиусе метров 3, я проверял дальше связь теряется, т.к. модуль блютуз в голове, которая из алюминия, сверху прикрыта пластиком).
Благо там механический тормоз есть. Любопытно, Смогут ли тормоза пересилить тягу самоката. А то вот у меня когда то газ заклинило на скутере, тормоза не помогли, я свалился в небольшой раскопанный котлован. Задний тормоз был слабый, а передний не возымел эффекта, так как при разгоне масса уходит назад и вес на переднем колесе был слишком мал.
При чтении в 2001-м «Похитителей бессмертия», где в самом начале сцена как один «добрый» человек устроил «случайную» автокатастрофу байкерше — казалось фантастикой, вполне соответствующей остальным элементами книги (и даже там — не удаленный взлом а пришлось жучка закинуть специальным оружием). Не прошло и 20 лет…
Там механический дисковый тормоз заднего колеса, если он отрегулирован — держит мертво, плюс на ручке тормоза концевик, который отключает двигатель (если настроено — включает рекуперацию).
Так что задним тормозом остановить самокат не проблема (я пробовал под горку, только на руль не наваливайтесь).
Остается проблема включения на полном ходу рекуперации на всю катушку — вот тут можно полететь через руль.
Так что задним тормозом остановить самокат не проблема (я пробовал под горку, только на руль не наваливайтесь).
Остается проблема включения на полном ходу рекуперации на всю катушку — вот тут можно полететь через руль.
А уменьшать время перемещения в пространстве, разгонять, форсировать или увеличить обороты колеса можно? Немного не ясно
Если такой самокат раздавит ребёнка, то полиция словам самокатичика «он — сам разогнался, я хотел тормозить» не поверит.
Sign up to leave a comment.
Электросамокат Xiaomi m365 подвержен взлому с возможностью удаленного управления