La société américaine Zimperium a dévoilé une importante faille de sécurité sur un modèle de trottinette électrique commercialisé par Xiaomi. Via le bluetooth, des hackers peuvent contrôler l’accélération et le freinage de la trottinette.
Quel modèle de trottinette est concerné ?
Les trottinettes électriques font fureur depuis plusieurs mois. Nombre de grandes villes possèdent des stations libre-service de l’engin, et de plus en plus de marques s’introduisent sur le marché.
Le géant chinois Xiaomi est aujourd’hui l’un des leaders incontestables. Mais pourtant, le modèle M365, l’un des plus populaires de la marque, pose problème. Selon les chercheurs en cybersécurité du cabinet Zimperium, il est possible de pirater la trottinette et de prendre son contrôle via un simple smartphone.
Comment la trottinette est piratée ?
Avec une vidéo à l’appui, Zimperium a montré comment il est possible de prendre le contrôle du véhicule. La faille du système viendrait directement du bluetooth, et permettrait d’influer sur les fonctions d’accélération et de freinage.
Pour y arriver, les hackers utilisent la structure logicielle de la trottinette composée de la gestion de la batterie, du micro logiciel et du module bluetooth. C’est via ce dernier et grâce à un smartphone que les pirates arrivent à communiquer avec la Xiaomi M365. Aucun mot de passe n’est demandé et les logiciels peuvent être installés en quelques secondes. Les hackers peuvent ainsi facilement installer des logiciels malveillants et prendre la main sur l’accélérateur et le frein.
Cette brèche dans le système est préoccupante, car ces trottinettes se multiplient à vitesse grand V dans nos rues. Elles peuvent rouler jusqu’à 25 km/h, une accélération et/ou un freinage brusque pourraient ainsi avoir des conséquences graves. Contactée par les médias, la marque chinoise a annoncé qu’elle donnera bientôt une correction à ses clients, pour mettre à jour la trottinette et éviter les piratages.
MISE À JOUR DU 25 MARS 2019 :
Depuis le 18 mars 2019, les propriétaires d’une trottinette Xiaomi peuvent faire une mise à jour afin d’éviter ce problème. Elle est baptisée OTA (Version 1.5.1) et permet de corriger les failles détectées le mois dernier.
Afin de la recevoir, vous devez installer la dernière version de l’application Mi Home / Xiaomi Home app : Android version 5.5.0 ou iOS version 4.13.101.
Par Aménis Khaldi, le
Source: Europe 1
Étiquettes: Xiaomi, trottinette, M365, securite, faille
Catégories: Actualités, Articles, Technologie