News

Per Bluetooth lahmgelegt: Hacker entdecken Sicherheitslücke im Elektro-Tretroller von Xiaomi

Der Elektro-Tretroller M365 von Xiaomi. (Foto: Vivitta / Shutterstock.com)

Hackern ist es gelungen, die Bremse eines Elektro-Tretrollers von Xiaomi per Bluetooth auszulösen. Die Sicherheitslücke könnte zu ernsten Verletzungen führen.

Hacker der US-amerikanischen Cyber-Sicherheitsfirma Zimperium habe eine schwerwiegende Sicherheitslücke in dem Elektroroller M365 von Xiaomi entdeckt. Mit Hilfe einer selbstentwickelten App konnten sie die Wegfahrsperre des Rollers aktivieren. Eigentlich gibt es zwar eine Passwortkontrolle, die wird aber nicht auf dem Roller selbst durchgeführt, sondern lediglich von der offiziellen Steuerungs-App. Im Zweifel könnte die Aktivierung der Wegfahrsperre zu einem Sturz und damit zu ernsthaften Verletzungen führen.

Darüber hinaus gelang es den Hackern, eine manipulierte Firmware auf den Elektroroller einzuspielen. Damit konnten sie sogar Einfluss auf die Beschleunigung des M365 nehmen. Auch hier besteht eine ernste Verletzungsgefahr für das potenzielle Opfer. Xiaomi wurde vorab von der Sicherheitslücke informiert, hat den Fehler bislang aber nicht behoben.

M365: Xiaomis Elektroroller ist auch in Deutschland erhältlich

Die Bundesregierung will mit der geplanten Regelung für Elektrokleinstfahrzeuge den Weg für E-Tretroller wie den M365 freimachen. Aber schon jetzt wird der Xiaomi-Roller von verschiedenen Internet-Händlern auch in Deutschland angeboten. Erschwerend kommt hinzu, dass Varianten des Rollers auch unter anderen Marken- und Produktnamen verkauft werden. Es ist nicht auszuschließen, dass auch diese Modelle für die von Zimperium gezeigten Angriffsszenarien empfänglich sind.

Mangelnde Sicherheitsvorkehrungen in vernetzten Geräten sind immer wieder ein Problem. Bei Fortbewegungsmitteln ist das Ganze aber nochmal dramatischer, da Angriffe potenziell zu Verletzungen oder Schlimmerem führen können. Leider sind davor auch die großen Automobilhersteller nicht gefeit. Schon 2015 zeigten Hacker beispielsweise, wie sie einen Jeep Cherokee aus der Ferne zum Stehen bringen konnten.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
KJD

Uff, harter Tobak.
Deswegen bleib ich doch zunächst lieber bei den mechanischen Verbrenner-Rollern xD
Auch wenn die elektrischen Modelle gerade durch Umweltschutz und moderne Technik ziemlich bestechend sind ;)

Ich habe vor Kurzem etwas über die Unterschiede sowie Vor- und Nachteile zwischen den mittlerweile durch die EU vom Markt immer mehr verdrängten Zwei- und Viertakter-Rollern und Elektromodellen referiert. Wen es interessiert:
https://jetforce-community.de/blog/entry/14-welche-vor-und-nachteile-haben-elektroroller-im-vergleich-zu-zweitaktern/

Die Sicherheit muss auf jeden Fall einen größeren Stellenwert bekommen!

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.