News

Per Bluetooth lahmgelegt: Hacker entdecken Sicherheitslücke im Elektro-Tretroller von Xiaomi

Der Elektro-Tretroller M365 von Xiaomi. (Foto: Vivitta / Shutterstock.com)

Hackern ist es gelungen, die Bremse eines Elektro-Tretrollers von Xiaomi per Bluetooth auszulösen. Die Sicherheitslücke könnte zu ernsten Verletzungen führen.

Hacker der US-amerikanischen Cyber-Sicherheitsfirma Zimperium habe eine schwerwiegende Sicherheitslücke in dem Elektroroller M365 von Xiaomi entdeckt. Mit Hilfe einer selbstentwickelten App konnten sie die Wegfahrsperre des Rollers aktivieren. Eigentlich gibt es zwar eine Passwortkontrolle, die wird aber nicht auf dem Roller selbst durchgeführt, sondern lediglich von der offiziellen Steuerungs-App. Im Zweifel könnte die Aktivierung der Wegfahrsperre zu einem Sturz und damit zu ernsthaften Verletzungen führen.

Darüber hinaus gelang es den Hackern, eine manipulierte Firmware auf den Elektroroller einzuspielen. Damit konnten sie sogar Einfluss auf die Beschleunigung des M365 nehmen. Auch hier besteht eine ernste Verletzungsgefahr für das potenzielle Opfer. Xiaomi wurde vorab von der Sicherheitslücke informiert, hat den Fehler bislang aber nicht behoben.

M365: Xiaomis Elektroroller ist auch in Deutschland erhältlich

Die Bundesregierung will mit der geplanten Regelung für Elektrokleinstfahrzeuge den Weg für E-Tretroller wie den M365 freimachen. Aber schon jetzt wird der Xiaomi-Roller von verschiedenen Internet-Händlern auch in Deutschland angeboten. Erschwerend kommt hinzu, dass Varianten des Rollers auch unter anderen Marken- und Produktnamen verkauft werden. Es ist nicht auszuschließen, dass auch diese Modelle für die von Zimperium gezeigten Angriffsszenarien empfänglich sind.

Mangelnde Sicherheitsvorkehrungen in vernetzten Geräten sind immer wieder ein Problem. Bei Fortbewegungsmitteln ist das Ganze aber nochmal dramatischer, da Angriffe potenziell zu Verletzungen oder Schlimmerem führen können. Leider sind davor auch die großen Automobilhersteller nicht gefeit. Schon 2015 zeigten Hacker beispielsweise, wie sie einen Jeep Cherokee aus der Ferne zum Stehen bringen konnten.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
KJD

Uff, harter Tobak.
Deswegen bleib ich doch zunächst lieber bei den mechanischen Verbrenner-Rollern xD
Auch wenn die elektrischen Modelle gerade durch Umweltschutz und moderne Technik ziemlich bestechend sind ;)

Ich habe vor Kurzem etwas über die Unterschiede sowie Vor- und Nachteile zwischen den mittlerweile durch die EU vom Markt immer mehr verdrängten Zwei- und Viertakter-Rollern und Elektromodellen referiert. Wen es interessiert:
https://jetforce-community.de/blog/entry/14-welche-vor-und-nachteile-haben-elektroroller-im-vergleich-zu-zweitaktern/

Die Sicherheit muss auf jeden Fall einen größeren Stellenwert bekommen!

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung