2408145

Hacker entführt E-Scooter per Bluetooth-Lücke

13.02.2019 | 14:59 Uhr | Panagiotis Kolokythas

Sicherheitsexperten haben eine Lücke im E-Scooter von Xiaomi entdeckt. Für den Fahrer könnte es sehr gefährlich werden.

Die Sicherheitsexperten von Zimperium warnen in einem Blog-Eintrag vor einer gefährlichen Sicherheitslücke im Xioami M365 Scooter, der sich im Ausland hoher Beliebtheit erfreut.

Die Lücke erlaubt es einem Angreifer, die Steuerung des E-Scooters über Bluetooth zu übernehmen. Wenn einer aktuell den E-Scooter fährt, dann könnte ein solcher Angriff entsprechend schwerwiegende Folgen für ihn haben - wenn nicht sogar lebensgefährliche. Entsprechend intensiv warnt auch Zimperium vor der Lücke in diesem Produkt und ähnlichen Lücken in anderen Produkten.

In einem auf Youtube veröffentlichten Video demonstrieren die Entdecker der Lücke, welche Möglichkeiten es gibt. Ein Mann steht in der Nähe einer roten Ampel und beobachtet die E-Scooter-Fahrer. Bei einem Modell, dass sich hacken lässt, zückt er das Smartphone und aktiviert die Diebstahl-Sperre. Als die Ampel dann auf grün wechselt, kommt der Besitzer des E-Scooters nicht mehr von der Stelle.

Über das Bluetooth Modul kann der Besitzer des Xiaomi E-Scooters auf Funktionen wie Anti-Diebstahl-Modus oder Fahrmodi zugreifen. Außerdem lässt sich auch über Bluetooth die Firmware das Fahrzeugs aktualisieren. Bei einer genaueren Betrachtung fanden die Sicherheitsforscher heraus, dass der E-Scooter über Bluetooth auch nicht autorisierte Befehle ausführen kann. Dabei wird das vom Nutzer für den Bluetooth-Zugang vergebene Passwort einfach umgangen und es werden dann die Befehle einfach ohne eine korrekte Authentifizierung der Herkunft ausgeführt.

Ein Angreifer könnte die Lücke dazu nutzen, um aus einer Entfernung von bis zu 100 Metern via Bluetooth dem Xiaomi Scooter Befehle zu erteilen, während sein Besitzer darauf fährt. Auf diese Weise könnte der E-Scooter beispielsweise zur sofortigen Aktivierung der Anti-Diebstahl-Sicherung veranlasst werden. Je nachdem, wie schnell der E-Scooter-Fahrer gerade unterwegs ist, könnte das mit einem ernsten Unfall enden.

Die Lücke könnte aber auch dazu verwendet werden, um auf den E-Scooter eine neue, manipulierte Firmware zu übertragen. Über diese könnte dann der Angreifer beispielsweise die volle Kontrolle über das Fahrzeug übernehmen und beliebig steuern. Dritte Alternative wäre, dass der Angreifer gezielt einen E-Scooter angreifen und Zugriff auf dessen Beschleunigung und Bremsen erhalten könnte.

Zimperium hat einen Proof-of-Concept-Code entwickelt, über den sich die Firmware eines Xiaomi-E-Scooters leicht manipulieren lässt. Aufgrund der damit verbundenen Folgen verzichten die Sicherheitsexperten allerdings auf eine Veröffentlichung. Stattdessen wurde bisher nur der Hersteller mit genaueren Details zur Lücke versorgt. Seitens Xiaomi hieß es allerdings, dass die Lücke intern schon bekannt gewesen sei. Für die Schließung der Lücke sei allerdings ein Partner verantwortlich, der noch nicht gehandelt habe. Unklar ist, wie lange Xiaomi das Problem schon kannte und wie lange es dauert, bis die Nutzer ein Firmware-Update erhalten.

BMW X2City: E-Scooter darf auf Radwegen fahren

PC-WELT Marktplatz

2408145