Xiaomi Scooter: Elektroroller ist angreifbar über Bluetooth
Höchstwahrscheinlich ein Thema, welches derzeit in Deutschland nur halbwegs interessant ist, da die Elektroroller ja aus unverständlichen Gründen hier noch nicht erlaubt sind. Die Sicherheitsforscher von Zimperium haben eine Sicherheitslücke im Xiaomi Scooter M365 gefunden.
Ziemlich toller Flitzer, der Spaß macht. Als Reinholer in die Elektroroller-Ecke: Segway gehört seit 2015 Ninebot, ein Startup, in dem Xiaomi mit drin hängt. Doch zurück zum Xiaomi Scooter M365. Der lässt sich quasi von jedem koppeln, der sich in der Nähe befindet. Nicht nur der direkte Xiaomi Scooter M365, sondern auch das unter verschiedenen Markennamen mit einigen Modifikationen vertriebene Modell.
Hierbei wird die Bluetooth-Kommunikation wird zur Steuerung des Rollers verwendet. Der Bluetooth-Zugang ermöglicht es dem Benutzer, mit dem Roller für mehrere Funktionen wie Anti-Diebstahl-System, Geschwindigkeitsregelung, Eco-Modus und Aktualisierung der Roller-Firmware zu interagieren. Um auf diese Funktionen zuzugreifen, kann der Benutzer eine spezielle App verwenden, und jeder Roller ist durch ein Passwort geschützt, das vom Benutzer geändert werden kann.
Während der Recherche von Zimperium habe man festgestellt, dass das Passwort im Rahmen der Authentifizierung mit dem Roller nicht richtig verwendet wird und dass alle Befehle ohne das Passwort ausgeführt werden können. Das Passwort wird nur auf der Anwendungsseite validiert, aber der Roller selbst behält den Authentifizierungsstatus nicht im Auge. Ein Video zeigt den Angriff. Xiaomi prüft nun, wie man die Kuh vom Eis bekommt.
Anscheinend wird keine Chance ausgelassen um diese neuartige Art der Mobilität zu diskreditieren. Nicht nur der völlig überzogene Entwurf zur Zulassung aus dem Verkehrsministerium sondern auch die Wortmeldungen von Fahrradfahrer-, Fußgänger und Automobilverbänden tragen dazu bei das Deutschland beim Thema „Neue Mobilität“ ins Abseits gerät.
Leider sind die Nutzer von eScootern schlecht organisiert und haben keine ausreichende Lobby um dem entgegen zu wirken.
Na ja, „diskreditieren“ würde ich das hier nicht gerade nennen. Da haben die Programmierer einfach Grütze abgeliefert. Da sollte dann auch keine Lobby mehr „helfen“ (wo das hinführen kann, sieht man ja im Automobilbereich), sondern einzig und allein ein Update und vielleicht beim nächsten Versuch eine bessere Qualitätskontrolle.
Bislang bin ich davon ausgegangen das die eScooter eine schlecht überhörbare akustische Rückmeldung geben wenn sie gelockt oder sonstwie per App angesprochen werden. Das könnte dem Entwickler und der Qualitätssicherung gereicht haben.
Hat dennoch nichts mit Diskreditierung zutun, sondern mit Sicherheit im Straßenverkehr. Und in dem Fall ist es sogar zugunsten der Sicherheit der Benutzer. Denn die dürfen offiziell noch nicht damit fahren, Wenn doch, wird es lt. verlinktem Artikel bis 20 km/h ohne Helm auf öffentlichen Straßen genehmigt werden. Da kann man wohl froh sein, dass einem nicht die Bremse voll rein gehauen wird, auf einer Kreuzung bei der Geschwindigkeit ohne Helm.
Wie man im Video sieht wurde der eScooter anscheinend gelockt während der User damit an der Ampel wartete. Also von „Bremse voll reinhauen“ während der Fahrt sehe ich da nichts. Sollte auch bei einer Bluetoothverbindung eher schlecht funktionieren. Da müsste sich der „Hacker“ schon in unmittelbarer Nähe des Fahrzeugs befinden.
Mit Sicherheit im Straßenverkehr hat das was bisher zum PLEV-Entwurf des BMVI veröffentlicht wurde (20km/h-Begrenzung, Führerscheinpflicht) meiner Ansicht nach wenig zu tun. Es wird, wie in Deutschland üblich, überreguliert und kann dann am Ende nur schwer oder gar nicht kontrolliert werden. Lasst doch freien Bürgern etwas mehr Freiraum!
Das Video zeigt eine Inszenierte typische Man-in-Middle Attacke mehr nicht, die Fahrer waren auf die Situation vorbereitet.
Der Fehler in der Firmware liegt darin das man ohne Login auf die Steuereinheit über BT Zugriff erreichen kann. Der Angriffsradius liegt da in etwa bei 10 Meter.
Haha, ich hab einen… Viel Spass. Das Bluetooth ist so miserabel kurz das da jemand daneben herlaufen müsste.
Und wenn du stehst ist es nur ärgerlich.
Kommt aber nicht an die Remote Schwachstellen bei Kfz ran… z.b. Ford über den CAN Bus.
Nun ja. Also ich möchte nicht an der Ampel stehen und das Ding fährt auf einmal los, nur weil neben mir jemand steht, der die App installiert hat und meinen Roller bedient oder gar lahmlegt, weil er die Alarmsicherung auslöst. Genauso steht es im verlinkten Proof-of concept.
Zur Verkehrssicherheit. Vielleicht hat man sich das Desaster in Santa Monica (CA) angesehen, da willst du zu Fuß gar nicht mehr gehen und da gehört eben eine gewisse Regelung her. Ebenso die „Entsorgung“. Finden alle toll, dass die Dinger einen Akku bis zum Strand haben, da bleiben sie auch liegen. Zu Hunderten. Auch das will man sowohl in SM als auch hier regulieren. Eine Entsorgungskaution ist eine der Überlegungen falls Firmen pleite gehen sollten. Alles andere kann technisch auf den Nutzer abgewälzt werden (GPS).
Es ist nicht immer alles schlecht. In Deutschland wird das eben anders gehandhabt.
Man kann auch z.B. auf der A5 den täglichen Stau und die vielen LKW-Unfälle filmen, bei Instagram oder YouTube hochladen und dann denkt jeder das auf deutschen Autobahnen das totale Chaos herrscht. Aber genau solche „Fake-News“ sind Wasser auf die Mühlen der eScooter-Gegner und nähren den Ruf nach immer mehr Regulierung…
Es geht nicht um das Video. Es geht um den verlinkten Machbarkeitsnachweis (Proof-of concept). Das heißt, es ist reproduzierbar.
Jaja, Fake-News, die Schleuder mit dem toten Hamster auf dem Kopf seh ich jeden Tag.
Ja, ärgerlich aber ein Firmware-Update wird die Lücke beheben. Derartige Probleme werden in nächster Zeit bei IoT noch häufig ein Problem bei den Herstellern sein.
Wie stehst du eigentlich zum Ribbon-Design in Word? Ich wollte dich mal das fragen weil es genau so wie dein Posting nicht wirklich mit dem Artikel auseinandersetzt.
@cashy: du fährst aber den Segway es2… Hab ich auch. Geiles Teil mit Zusatzakku..
Wo gekauft?
Bei Gearbest. War im Juni mal im Angebot für 320,- (minus shoop 16,-). Den Akku gabs jetzt erst günstig auch dort. Der macht das Teil aber richtig böse. 🙂 Max Speed geht auf 30 km/h und die Beschleunigung ca. plus 25%. Habe das Gefühl, der kann aber noch schneller. Gibt es eigentlich in der Richtung alternative Firmware? -grins-
Ist das der Hacker auf dem Scooter ?