Hackers podem controlar os patinetes elétricos da Xiaomi

A falha permite que criminosos virtuais controlem completamente o veículo ? incluindo os recursos de aceleração e o breque.
Redação13/02/2019 17h35, atualizada em 13/02/2019 18h32

20190213041451

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Os patinetes elétricos M365, da Xiaomi, que são usados por muitas empresas de compatilhamento, apresentam um defeito: eles podem ser hackeados. A falha permite que criminosos virtuais controlem completamente o veículo — incluindo os recursos de aceleração e o breque. É o que revela o relatório do Ziperium, grupo de pesquisas especializado em segurança digital.

O grupo alegou que a causa da falha são as senhas usadas incorretamente no processo de autenticação dos veículos junto aos usuários. “A senha só é validada no aplicativo e não no equipamento”, afirmou o documento. “Todos nós podemos acessar os veículos sem a necessidade de autenticação”.

Acessando os patinetes via Bluetooth, os pesquisadores do Ziperium conseguiram mexer nos sistema anti-roubo, no Cruise control (sistema que permite manter a velocidade programada ), no modo Ecológico, além de firmwares instalados nos veículos e que fazem a sincronização com o aplicativo instalado no smartphone do usuário .

Até o momento da publicação, a Xiaomi não se pronunciou a respeito das vulnerabilidades.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital