Secondo un rapporto pubblicato da Zimperium, c’è un modello di scooter elettrico, utilizzato da diverse aziende che forniscono questo tipo di schemi di veicoli a noleggio, che ha gravi carenze di sicurezza. L’agenzia di consulenza, che opera nel campo della cibernetica spiega che il problema dello scooter è nel modulo Bluetooth, che facilita l’hacking e, quindi, l’unità di controllo. In alcuni casi, l’hacker può improvvisamente accelerare o rallentare se l’utente si muove ad alta velocità.
Il modello menzionato da Zimperium è M365 di Xiaomi, che è stato sviluppato per consentire il blocco Bluetooth remoto, rendendo impossibile per gli altri utenti camminare con inel veicolo. Zimperium ha realizzato un video per dimostrare la veridicità delle loro affermazioni, con un gruppo di ricercatori che ha hackerato una serie in movimento ed è stato possibile controllarlo ad una distanza fino a 100 metri. La società afferma che è possibile bloccare qualsiasi M365 e installare un nuovo firmware per dare pieno accesso all’hacker.
Il problema è già stato segnalato a Xiaomi e il gigante cinese ha detto di essere a conoscenza del bug. Ma, al momento, non è stato fatto ancora nulla per correggerlo. E’ stato già riferito che questo modello non fa parte della flotta, ma non è certo che tutte le città ne ospitano almeno qualche esemplare di modello difettoso.
“Il problema può avere un impatto su qualsiasi piattaforma che fornisce scooter elettrici a noleggio Xiaomi“, ha dichiarato Rani Idan, ricercatore di Zimperium. Il bug può anche avere altre proporzioni, dal momento che gli scooter di Xiaomi vengono spesso riutilizzati da altre aziende che li vendono con altri marchi, rendendo difficile valutare la reale dimensione del problema.