E-Scooter sind anfällig für Cyberangriffe

Eine Lücke beim Authentifizierungsprozess über Bluetooth ermöglicht es laut Sicherheitsforschern E-Scooter aus der Ferne zu übernehmen. Das berichtet CNet unter Berufung auf eine Untersuchung der Sicherheitsforscher von Zimperium. Entdeckt wurde die Lücke bei Xiaomis E-Roller M365, der bei zahlreichen Anbietern zum Einsatz kommt und in einer adaptierten Version etwa auch von Bird in Wien eingesetzt wird.

Weil das Passwort nur auf der App, die Zugriff auf verschiedene Funktionen der Scooter bietet, validiert wird, aber nicht am Scooter selbst, könnten sich Angreifer auch ohne Passwort mit dem Scooter verbinden. In einem Video demonstrieren sie, wie sie den Diebstahlschutz des Rollers aus der Ferne aktivieren:

Angreifer könnten auch Malware auf die Roller spielen und die Kontrolle über sie übernehmen. Roller könnten auf diese Art abrupt beschleunigt oder abgebremst werden, warnen die Forscher.

Zimperium hat nach eigenen Angaben auch Xiaomi über die Lücke informiert. Das Unternehmen gab an, darüber Bescheid zu wissen. Die Lücke gehe aber auf einen Drittanbieter zurück, der darüber informiert worden sei. Behoben wurde das Problem bis dato nicht.