外媒：小米電動滑板車被曝漏洞，允許黑客全程式控制制車輛

PingWest品玩2月13日訊，據CNET消息，安全研究組織Zimperium周二發布的信息顯示，小米M365電動滑板車中發現一個缺陷，允許黑客對車輛進行完全遠程控制，可導致用戶在使用車輛時突然加速或剎車。Zimperium將此歸咎於踏板車的密碼認證過程是通過藍牙通信完成的。Zimperium已經向小米報告了這個缺陷。小米沒有立即回復置評請求。

Zimperium在一份聲明中說：「在我們的研究中，我們確定車輛沒有正確地使用密碼作為Scooter驗證過程的一部分，並且所有命令都可以在沒有密碼的情況下執行。密碼僅在應用程序端驗證，但指示器本身不跟蹤驗證狀態。」

研究人員稱，他們能夠與該設備的防盜系統、巡航控制和ECO模式交互，並更新其固件，而無需進行身份驗證。Zimperium發布了一個概念驗證視頻，顯示其應用程序掃描了附近的小米電動滑板車，並通過其防盜功能禁用了這些車輛。Zimperium說，該應用程序可在半徑約328英尺（100米）的任何小米M365上運行。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！