Xiaomi M365 E Scooter Hack: Gefährliche Beschleunigungen und Stopps aus der Ferne

Xiaomi M365 E Scooter Hack: Gefährliche Beschleunigungen und Stopps aus der Ferne

14. Februar 2019 0 Von EBT

Das Unternehmen Zimperium hat eine erhebliche Sicherheitslücke bei dem E Scooter Xiaomi M365 entdeckt und veröffentlicht. Über das Bluetooth Modul kann der Nutzer des Xiaomi M365 grundsätzlich Einstellungen am E Scooter vornehmen. Der Xiaomi E Scooter besitzt kein Display.

Das Verheerende daran: Die Verbindung mit dem E Scooter gelingt ganz ohne Passwort. Normalerweise kann die Bluetooth Kommunikation verschlüsselt werden. Ebenso ist es möglich Malware auf den E Scooter zu spielen und damit die vollständige Kontrolle über den Roller zu gewinnen. Für einen im Strassenverkehr befindlichen E Scooter kann das für seinen Fahrer zu einem schlimmen Unfall führen.

Zimperium hat den Hersteller Xiaomi informiert. Xiaomi scheint der Bluetooth Hack bei ihrem M365 bekannt zu sein, wie die offengelegte Kommunikation von Zimperium zeigt, kann es aber anscheinend nicht selbst beheben, da die Bluetooth Umgebung nicht selber programmiert wurde. Behoben werden kann dieses Problem wahrscheinlich nur mit dem Aufspielen einer komplett neuen Firmware. Viele Xiaomi E Scooter befinden sich nicht in den Besitz ihres Fahrers, sondern sind Leihscooter.

Wie kann es zum Xiaomi M365 Hack kommen ?

Die Bluetooth Verbindung mit dem E Scooter durch ein Passwort abzusichern ist möglich. Das Passwort wird nur auf der Anwenderseite, also der App, überprüft, jedoch nicht seitens des E Scooters. Daher können alle Funktionen ohne Authentifizierung genutzt werden.

Ganz so einfach und nebenbei ist der Hack über die Bluetooth Verbindung allerdings auch nicht, denn während ein potentieller Angreifer versucht sich Zugang zu verschaffen muß die Bluetooth Verbindung (Entfernung wenige Meter) aufrecht gehalten werden. Darüber hinaus würde er sich beim Aufspielen von Malware angeblich zumindest einmal selbst ausschalten. Bei Leihscootern dürfte das allerdings weniger ein Problem sein, denn sie stehen einfach am Strassenrand.

Mögliche Angriffe auf den Xiaomi M365 sind:

  • Denial of Service-Angriff: Jeden M365 Roller sperren
  • Bereitstellung von Malware: Installieren von schädlicher Firmware, die die volle Kontrolle über den Roller übernimmt.
  • Gezielter Angriff: Einen gezielten Roller plötzlich bremsen oder beschleunigen lassen.

Insgesamt zeigt dieser Vorfall die potentiellen Gefahren. Ähnliche Sicherheitslücken sind aus der Vergangenheit bekannt, nicht nur bei E Scootern, auch bei Hoverboards, Autos und anderen Fahrzeugen. Über weitere Entwicklungen werden wir berichten.

E Micro