据CNET音讯,安全研讨安排Zimperium周二发布的信息数据显现,小米M365电动滑板车中发现一个缺点,答应黑客对车辆进行彻底长途操控,可运用户在运用车辆时忽然加快或刹车。Zimperium将此归咎于踏板车的暗码认证进程是经过蓝牙通讯完结的。Zimperium现已向小米报告了这个缺点。小米没有当即回复置评恳求。
Zimperium在一份声明中说:“在咱们的研讨中,咱们确认车辆没有正确地运用暗码作为Scooter验证进程的一部分,而且一切指令都能够在没有暗码的情况下履行。暗码仅在应用程序端验证,但指示器自身不盯梢验证状况。”
研讨人员称,他们能够与该设备的防盗体系、巡航操控和ECO形式交互,并更新其固件,而无需进行身份验证。Zimperium发布了一个概念验证视频,显现其应用程序扫描了邻近的小米电动滑板车,并经过其防盗功用禁用了这些车辆。Zimperium说,该应用程序可在半径约328英尺(100米)的任何小米M365上运转。