Sono sempre più coloro che scelgono di utilizzare uno scooter elettrico, per andare alla scoperta della città, al lavoro, oppure per fare delle commissioni. In molti, però, quando s’immaginano alla guida di questi mezzi hanno più che altro paura di non riuscire a guidarlo, oppure di cadere all’improvviso di faccia sull’asfalto. In realtà ci sono cose molto più preoccupanti! Ci si potrebbe chiedere cosa ci sia di più preoccupante del farsi male. Per esempio, si può subire un’azione di hacking durante gli spostamenti!
E’ possibile hackerare gli scooter elettrici (e-scooter), per esempio i miniPro Segway e altri modelli come lo scooter M365 di Xiaomi. E in questi casi gli aggressori potrebbero fermare la corsa, o peggio decidere loro dove portare le persone, per esempio nel cuore della città e nel traffico.
Come è possibile?
L’app di connessione al veicolo è un obbiettivo suscettibile per i criminal hacker. Il Segway MiniPro prevede un’applicazione utilizzabile da mobile che viene abbinata all’uso dello scooter elettrico. Serve ad accenderlo, a camminare per le vie della città mediante il tracciamento Gps, offre una connessione social in tempo reale, permette di accendere o spegnere lo scooter a distanza.
Eppure, quando un gruppo di ricercatori ha indagato sulla sicurezza dell’applicazione, ha scoperto che in realtà questa è molto vulnerabile e che è abbastanza semplice bypassare le funzionalità dell’app e al contempo superare le protezioni di sicurezza dell’hoverboard, prendendo così il controllo del dispositivo.
Avere un facile accesso all’applicazione Segway MiniPro con Bluetooth, connettendosi allo stesso veicolo può essere molto pericoloso. In quanto basta bypassare l’applicazione per riuscire a comandare lo scooter elettrico.
L’applicazione permette di fare innumerevoli cose, però basterebbe un utente che conosce al meglio il linguaggio Assembly per riuscire a sfruttare questo e fare sostanzialmente quello che desidera attraverso l’hoverboard. Come se questo non bastasse il dispositivo presenta anche una funzione Gps, che permette di trovare anche i proprietari di MiniPro e di vedere la loro posizione.
Il bug dello scooter M365 di Xiaomi
Gli scooter elettrici stanno inondando la città ma purtroppo come abbiamo visto molti modelli possono avere delle problematiche proprio per quanto riguarda la cybersecurity. Secondo alcuni ricercatori lo scooter M365 di Xiaomi soffre di un preoccupante bug. Il difetto potrebbe consentire a criminali informatici di assumere il controllo degli scooter Xiaomi a distanza.
È stato scoperto che è possibile sfruttare il difetto del modello per riuscire a prenderne il controllo. Secondo l’analisi gli scooter presentano tre componenti di software: gestione della batteria, firmware che coordina hardware e software, un modulo Bluetooth che consente ai vari utenti di comunicare con il loro scooter mediante un’applicazione per lo smartphone. Proprio quest’ultimo bug rende i dispositivi esposti in modo pericoloso.
Il team di ricercatori è così riuscito a scoprire di poter connettersi con lo scooter mediante il Bluetooth senza che ci fosse la necessità d’inserire una password o di autenticarsi. Questo rende possibile ai malintenzionati installare un nuovo firmware sullo scooter senza che il sistema controlli questo nuovo software. Facendo quest’operazione è possibile controllare tutte le funzionalità dello scooter senza alcuna autenticazione, riuscendo così a installare un firmware dannoso.
Questi difetti non sono stati rilevati solo per il Xiaomi ma anche per il Segway MiniPro e per altri modelli che presentano un sistema di comunicazione IoT e Bluetooth, tramite app.
Cosa fare
Per riuscire a contrastare i problemi causati dalla “fragilità” dell’applicazione, l’azienda ha lavorato ai bug di Segway. La società infatti, è riuscita a risolvere la maggior parte dei problemi d’aggiornamento dell’applicazione con un nuovo meccanismo crittografico.
Segway ha deciso di aggiungere dei meccanismi di difesa mediante firma crittografica per riuscire a convalidare gli aggiornamenti del firmware ed evitare che ci possano essere delle infiltrazioni e attacchi hacker improvvisi.
Inoltre, ha deciso di eliminare la funzionalità Rider Nearby e ha preso dei provvedimenti per riuscire a valutare i suoi protocolli di comunicazione e sicurezza Bluetooth. In questo modo i punti più deboli dell’applicazione sono stati limitati, abbassando le possibilità di controllo da parte degli hacker. Il Segway non è l’unico che ha visto problemi di hackeraggio! Infatti, in molti hanno parlato di un bug preoccupante di M365 di Xiaomi.
Gli scooter Xiaomi M365 e il Segway Mini Pro sono entrambi popolari per i consumatori di tutto il mondo. Questi mezzi di trasporto sono molto utilizzati non solo dai privati ma anche di aziende che permettono di guidare gli scooter elettrici nelle città con un servizio a noleggio, come ad esempio Lyft o Bird. Entrambi hanno una versione personalizzata ma con le stesse funzionalità dei modelli venduti per i privati.
La sensibilità di questi strumenti però ha preoccupato e non poco coloro che guidano questi scooter sia come proprietari sia nel caso in cui gli scooter vengano presi in affitto . Per riuscire a combattere questa problematica, le aziende dopo le varie dimostrazioni della sensibilità all’hackeraggio esterno, sono oggi sempre attente agli aggiornamenti nell’ambito della sicurezza. Infatti, per rispondere alle esigenze e proteggere gli utenti è necessario avviare un sistema che permettesse di proteggere in modo attento i segnali Bluetooth e l’accesso da parte di persone malintenzionate.
© RIPRODUZIONE RISERVATA
