Электросамокат Xiaomi m365 подвержен взлому с возможностью удаленного управления



    Наверное, если бы лет 10 назад кто-то сказал, что вскоре заряжать нужно будет не только ноутбуки и телефоны, но и самокаты, никто бы не поверил. Но сейчас это уже практически ни у кого не вызывает удивления. Зато поклонники такого вида транспорта удивятся другой новости — электросамокат можно удаленно взломать, после чего злоумышленник получает возможность управлять системой.

    И это не шутка, самокат Xiaomi m365 оказался плохо защищенным от внешнего вмешательства. Киберпреступник без особого труда может перехватить управление и затем ускорять транспортное средство, увеличивать его скорость или выполнять еще какие-нибудь действия.

    Обнаружили уязвимость специалисты по информационной безопасности из компании Zimperium. По словам руководителя, его команда взломала систему защиты девайса всего за несколько часов. Как оказалось, у Xiaomi m365 есть три программных компонента. Первый — это управление электропитанием (батареей), второй — беспроводная связь (Bluetooth), третий — своеобразная «прокладка» между железом и программными модулями.

    Наиболее уязвимым является модуль связи. Как оказалось, подключиться к скутеру можно без отправки пароля или какого-либо иного способа аутентификации. После того можно установить стороннее программное обеспечение, причем самокат не проверяет оригинальное это ПО от производителя или нечто иное. То есть злоумышленник может без особого труда установить malware и перехватить управление.

    «У меня получилось управлять всеми функциями самоката без прохождения процедуры аутентификации», — заявил представитель компании, который изучал уязвимость. «Злоумышленник может внезапно остановить самокат, ускорить его или направить прямо в толпу людей или скопление автомобилей — это худший сценарий, который только можно себе представить».

    Проблема с самокатом не нова, и дело даже не в самокатах, а в способах защиты IoT в целом. Производители умных устройств больше беспокоятся о дизайне и функциональности своих девайсов, чем о защите их от внешних факторов, включая киберпреступников. Из-за халатности производителей становится возможным формировать ботнеты из умных устройств, включая камеры, холодильники, скороварки, роутеры. Теперь стало понятно, что взлому подвержены и транспортные средства.

    Что касается последних, то специалисты по информационной безопасности смогли обнаружить уязвимости в системе защиты Segway MiniPro еще в 2017 году. Здесь также была активна уязвимость, позволявшая злоумышленнику перехватить управление над устройством. Более того, при желании преступник мог в режиме реального времени отслеживать местоположение транспортного средства. Дыра тоже была в Bluetooth-модуле, который позволял подключаться без аутентификации, используя определенные методы обхода подтверждения личности. Система обновлений прошивки также была сформирована немного «криво», что давало возможность злоумышленнику установить стороннее ПО, которое открывало еще больше возможностей для воздействия на транспортное средство.


    Правда, тогда компания-производитель быстро исправила проблему, поскольку понимала, насколько опасной является такая дыра в защите.

    А вот с Xiaomi дело обстоит несколько хуже. Представители компании сообщили, что знают о проблеме, но не могут ее исправить своими силами. Дело в том, что Bluetooth-модуль поставляется сторонним производителем, которого Xiaomi не называет. Сейчас обе компании стараются найти решение проблемы. Тем не менее, все электросамокаты M365 остаются уязвимы к взлому.

    Компания Zimperium разработала proof of concept приложение, которое наглядно демонстрирует проблему. Правда, организация зачем-то выложила это приложение, сделав его доступным для всех. Возможно, в Zimperium считают, что это заставит Xiaomi активнее решать вопрос с уязвимостью. С этим мнением согласны далеко не все, ведь электросамокаты М365 расходятся десятками тысяч, следовательно, владельцы таких транспортных средств находятся в опасности.

    Похоже на то, что Xiaomi в любом случае придется очень быстро закрывать уязвимость, используя для этого любые средства и методы, применимые в текущей ситуации.
    Поддержать автора
    Поделиться публикацией

    Комментарии 37

      +5
      Удивил только вот этот абзац:
      Компания Zimperium разработала proof of concept приложение, которое наглядно демонстрирует проблему. Правда, организация зачем-то выложила это приложение, сделав его доступным для всех.
      А как ещё они должны были поступать, если «представители компании сообщили, что знают о проблеме, но не могут ее исправить»? Сидать и ждать? Чего?
        +7
        НАЧАЛОСЬ
          +1
          Терминатор: Восстание самокатов?
          +1
          Дело в том, что Bluetooth-модуль поставляется сторонним производителем, которого Xiaomi не называет.

          Деньги и vendor-lock превыше всего? Даже жизни и безопасности других людей?

          Сомневаюсь, что NDA запрещает для Xiaomi называть чип, который используется в самокатах, но даже если так — этот пункт должен быть ничтожным, если он ставит под угрозу безопасность и здоровье пользователей.
            0
            Почему то не удивлен…
            Ибо, насколько я знаю, это единственная компания которая выпускает телефоны с встроенной неотключаемой рекламой в штатных приложениях, и предлагает отключение рекламы за деньги (что-то ок 1.5$ в месяц или 13$ в год)
              +1
              Но при этом у них эти «штатные приложения» вполне себе нормально удаляются через ADB-интерфейс даже без рутования системы, в отличие от других производителей.
            0

            "команда взломала" — Ра́ни (из Zimperium) утверждает, что потратил на взлом 3 часа, да и команды у него нет.

              0
              Да и как можно «взломать систему защиты», если этой системы там просто нет? :)
              +8
              Правда, организация зачем-то выложила это приложение, сделав его доступным для всех.

              Это единственное действие, которое превращает массовый взгляд «Какой-то айтишник сказал, что может что-то сделать с самокатом. Ну и бред» в «Сосед может скачать приложение и отправить моего ребенка под машину, превратив его в фарш? Офигеть». А это позволяет хоть как-то улучшать безопасность массовых девайсов.

              Кроме того, не стоит забывать о принципе «Хакер уже знает»: практически любой баг, если он не является крайне специфичным и сложным, может быть использован другим человеком или группой без особого труда.
                +8

                У меня от таких новостей только один тупой вопрос? Зачем!!?
                Зачем самокату блютус? Зачем ему вообще цапаться на смарт? Кроме сбора данных производителем нет ни одного повода.
                Недавно кроссовки обсуждали, тоже с блютузом. Наверняка та же уязвимость обнаружится.

                  +1
                  В приложении настраивается режим рекуперации, это значительно влияет на стиль катания и заряд батареи.
                  Кроме того раньше был глюк на полном заряде при полной рекуперации с горки можно было спалить плату BMS а замены не было.
                  В приложении можно круиз контроль выключать включать, антиугон, оставшийся пробег и т.д.
                    +2
                    Но ведь это можно было вынести в миниатюрный экранчик и одной-двумя кнопками
                    И да, я бы переплатил тысячу за модель с экранчиком (и дело не в уязвимости БТ, а в удобстве)
                      0
                      Есть проект по «экранизации» m365. 3000р стоит примерно готовый комплект.
                      Чип блютуза можно фольгой экранировать :-).
                      Но опять же описал ниже: я сам катаюсь с подключенным своим телефоном, второй человек не подключится уже вместо меня.
                        0
                        Да, но это все таки костыли и самокаты велосипеды
                  0
                  >>> Недавно кроссовки обсуждали, тоже с блютузом. Наверняка та же уязвимость обнаружится.
                  ага, с той же уязвимостью, увеличение скорости передвижение и удаленное управление носителем :)
                    +1
                    Everything is better with Bluetooth

                    PS Не удержался.
                    0
                    Зачем самокату блютус? Зачем ему вообще цапаться на смарт? Кроме сбора данных производителем нет ни одного повода.

                    Стильно, модно, молодёжно.

                    Хотя я бы спросил не зачем самокату блютуз, а почему модуль телеметрии не развязан с модулем контроллера на уровне схемотехники, режимы можно и аппаратным тумблером переключать, что бы смотреть скорость и заряд батареи доступ к контроллеру не нужен. Остаётся банальное, или не продумали, или просто сэкономили. И такое уже не в первый раз и, боюсь, не в последний.
                      0
                      режимы можно и аппаратным тумблером переключать
                      Тумблер и, особенно, провода до тумблера денег стоят. Сборку усложняют, их ремонтировать надо. Bluetooth банально дешевле.

                      Остаётся банальное, или не продумали, или просто сэкономили.
                      Банальная экономия, типичная для Xiaiomi.
                      +7
                      > Злоумышленник может внезапно остановить самокат, ускорить его или направить прямо в толпу людей

                      Чего? Они этот самокат вообще видели? Как можно направить его куда-то программно?
                        +2
                        А только меня смутила формулировка, что самокат можно направить в толпу людей? Это уже попахивает заклятием Империус из Гарри Поттера. Самокат управляется только человеком, в нем никаких систем содействия в управлении направлением движения. Можно только попытаться подгадать вектор движения и надеятся, что человек не свернёт в сторону.
                          +1
                          Вы знаете, когда ТС начинает разгонятся само, то теряется большинство людей. Обратите внимание на ДТП где люди путают педали, газ с тормозом, и несмотря на то, что автомобиль не перестаёт быть управляемым, всё равно машины едут в заборы, в толпу людей, в остановки и т.д. А мотоциклы и прочие двухколёсные, при ускорении очень сильно теряют управление, нельзя просто взять и повернуть туда куда хочешь, во время разгона. Управление ускорением в двухколёсной технике непосредственно связано с направлением движения. Когда вы поворачиваете, вы не можете остановиться или дать тяги меньше чем это необходимо, вы упадёте, если сильно дадите газ, то перекинетесь. Думаю смысл поймёт каждый, кто проанализирует принцип управления двухколёсной техникой.
                            +1
                            С самоката можно соскочить и побежать. сам по себе самокат не уедет никуда.
                              –1
                              Вы уверены что сможете соскочить и побежать с самоката на скорости 25-30км/ч?
                                +1
                                Тут человек сверху про момент ускорения пишет, а 25 это крейсерская, 30 же сложно-достижимая (там программное ограничение на макс 28). На 15 я соскакивал, думаю и на 20 можно.
                              0
                              Я может ошибаюсь, но речь идет о САМОКАТЕ, а не об автомобиле или мотоцикле с большим количеством лошадей в двигателе. Или вы предполагаете, что у самоката разгон до сотни за 5-6 секунд?
                                +1
                                в этой ситуации нужно побывать, что бы понять, рефлекс срабатывает. Ты хватаешься за ручки и не отпускаешь пока не врежешься или не упадёшь, ну или, (что бывает редко) вам хватит места для осознания проблемы и начать осмысленное решение. У меня в жизни было два раз когда заклинивал газ (причем он клинил не полностью нажатом состоянии) и один раз я педали перепутал в машине ВАЗ 2106 (прав у меня не было, ездить не умел, товарищ уговорил прокатиться ). Плюс я своими глазами наблюдал множество случаев когда садились на скутер открывали газ и в стену, машину, речку, забор, въезжали. Хотя техника была полностью исправна. И вся эта техника был очень слабенькой. И вот всё это происходит как под копирку. Человек теряется и не знает, не успевает что либо сделать. Один раз у меня была возможность, дорога была длинной, я спрыгнул с мотоцикла на ходу, очень сильно помню разодрал кожу на ногах. Понятное дело что смертельной опасности в самокате мало, но при подъезде к дороге, можно неожиданно дать газу и под машину.
                            +1
                            По словам руководителя, его команда взломала систему защиты девайса всего за несколько часов.

                            Не фига они покровы сорвали. Он изначально с bluetooth без аутентификации. Не прошло и 3 лет, хайпанули.
                            «Злоумышленник может внезапно остановить самокат, ускорить его или направить прямо в толпу людей или скопление автомобилей — это худший сценарий, который только можно себе представить».

                            Не может. Чтобы прошивка новая стартанула, нужно его кнопкой выключить и включить вновь.Физически. Максимум его остановить можно, включив режим блокировки/антиугона.
                            Кстати с прошивки мейна выше 1.39 (офф) прошивка хавает только оригинальные прошивки и даунгрейд через блютуз невозможен.
                            Чтобы заменить более старую прошивку на новую, нужно секунд 10 на подключение и секунд 30 на установку. Всё это время нужно поддерживать коннект с самокатом (в радиусе метров 3, я проверял дальше связь теряется, т.к. модуль блютуз в голове, которая из алюминия, сверху прикрыта пластиком).

                              0
                              Более у самоката антиугон можно включить только, когда он уже стоит на месте. В статье не понятно можно ли это ограничение обойти, но в видео блокировка включается именно при стоящем самокате. Просто человек не смог уехать.
                              0
                              Благо там механический тормоз есть. Любопытно, Смогут ли тормоза пересилить тягу самоката. А то вот у меня когда то газ заклинило на скутере, тормоза не помогли, я свалился в небольшой раскопанный котлован. Задний тормоз был слабый, а передний не возымел эффекта, так как при разгоне масса уходит назад и вес на переднем колесе был слишком мал.
                                0
                                Там датчик холла в тормозе и основной тормоз(первым срабатывающий) на переднем колесе рекуперацией/противотоком. Задний конечно его остановит, но не так эффективно, как передний.
                                +2
                                Мне кажется это тянет на новую серию Черного Зеркала:
                                маньяк-психопат с ноутбуком ходит по городу и отправляет людей на самокатах под грузовики.

                                И по традиции еще это дело должны расследовать двое, один старый матерый детектив-мизантроп который постоянно пьянствует и ходит к проституткам, а второй в очках и свитере, компьютерный гений и интроверт.
                                  0
                                  При чтении в 2001-м «Похитителей бессмертия», где в самом начале сцена как один «добрый» человек устроил «случайную» автокатастрофу байкерше — казалось фантастикой, вполне соответствующей остальным элементами книги (и даже там — не удаленный взлом а пришлось жучка закинуть специальным оружием). Не прошло и 20 лет…
                                    +1
                                    Там механический дисковый тормоз заднего колеса, если он отрегулирован — держит мертво, плюс на ручке тормоза концевик, который отключает двигатель (если настроено — включает рекуперацию).
                                    Так что задним тормозом остановить самокат не проблема (я пробовал под горку, только на руль не наваливайтесь).
                                    Остается проблема включения на полном ходу рекуперации на всю катушку — вот тут можно полететь через руль.
                                      0
                                      А уменьшать время перемещения в пространстве, разгонять, форсировать или увеличить обороты колеса можно? Немного не ясно
                                        0

                                        freedom365.apk погуглите. 1000w прошивку ставить не советовал бы...

                                        +1
                                        Если такой самокат раздавит ребёнка, то полиция словам самокатичика «он — сам разогнался, я хотел тормозить» не поверит.

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                        Самое читаемое