Хакеры взломали электросамокаты. Но то ли еще будет!

Угнать за 60 секунд: чем плох бесключевой запуск двигателя

Интернет вещей (IoT) — концепция сети физических предметов («вещей»), оснащенных встроенными технологиями для взаимодействия друг с другом или с внешней средой. Число IoT-устройств постоянно растет, а это несет в мир и новые возможности, и новые риски. В американо-израильской компании Zimperium (занимается проблемами компьютерной безопасности) отмечают, что абсолютно все подключенные устройства, будь то «умный» дом, гаджеты, электрические скутеры и т. д., могут подвергнуться действиям злоумышленников.

Это хорошо продемонстрировано в видеосюжете. На перекрестке загорается зеленый свет, люди на электросамокатах переезжают дорогу, и только один владелец никак не может справиться со своим транспортным средством: оно самопроизвольно тормозит, и в результате его приходится вручную перетаскивать через дорогу.

Видео выпущено для образовательных целей и оценки исследователями и не должно использоваться в качестве руководства к действиям, говорится на официальном сайте компании Zimperium. Кроме того, оно было опубликовано только после передачи этой информации самой компании Xiaomi, которая поблагодарила программистов и уже работает над устранением этой уязвимости.

Скутеры компании Xiaomi занимают значительную долю китайского рынка этого вида техники. Для управления самокатом хозяин использует связь Bluetooth, что позволяет ему взаимодействовать с ТС для активации нескольких функций, таких как подключение противоугонной системы, круиз-контроля и экорежима и обновления прошивки. Для доступа к данным функциям пользователь использует специальное приложение. Каждое устройство защищено своим уникальным паролем, который может быть изменен пользователем. Однако программисты выяснили, что пароль можно обойти и выполнять все команды без него.

В видео продемонстрировано, как программист блокирует Xiaomi M365 с помощью вредоносного приложения, отключая его с помощью функции защиты от кражи электросамоката – без аутентификации или согласия пользователя.

Вредоносное приложение способно дать команду и заблокировать любой находящийся поблизости самокат этой марки на расстоянии до 100 метров от хакера. Атака может быть разного свойства – электросамокат можно заставить внезапно затормозить или ускориться, кроме того, на нем можно установить новую прошивку и таким образом получить полный контроль над транспортным средством.

• Распознавание лиц – новая модная тема в Китае. Банки, аэропорты, гостиницы и даже общественные туалеты — все пытаются идентифицировать личности людей, но не обходится и без казусов.
• Многие автомобили уже тоже являются частью Всемирной паутины, то есть обмениваются информацией с облачными сервисами, а значит уязвимы. В Continental озаботились защитой самых важных компонентов автомобиля от злонамеренных атак.

Видео: YouTube