【好危險】小米電動滑板車被揭可被入侵 任意加速煞停

美國流動保安公司Zimperium就著滑板車的電子網絡安全問題作出研究,警告一款受歡迎的小米電動滑板車(型號M365)存有保安漏洞。研究總監Rani Idan解釋,滑板車具有三部分的軟件,包括電池控制、協調軟件和硬件的固件,以及一個連結滑板車和智能手機的藍牙模組,而這個模組正是讓滑板車陷於危險的關鍵所在,讓黑客可輕易在車身安裝惡意軟件。

【好危險】小米電動滑板車被揭可被入侵 任意加速煞停

研究人員發現黑客可以在沒有密碼的情況下,利用藍牙連結滑板車,遙距操控重要的功能,包括加速和煞車。「黑客可突然煞車或加速,在交通繁忙的情況下,你可以想像有多危險。」

在智能裝置裡,無需認證的藍牙系統比比皆是,衍生出不少私隱和保安問題,甚至影響用家的人身安全。他補充,小米顯然是從第三發展商買入藍牙系統,更向機構指這是一個內部已知的問題。

 

香港小米亦就事件作出了回應,指已知悉小米米家電動滑板車可能存在漏洞,並已立即進行修復工作,攔截所有未經授權的應用程式,開發及保安團隊亦將盡快推出OTA(Over-the-Air)軟件更新,那麼用家可以不用過份擔心了。

 

回應全文如下:

「小米已知悉小米米家電動滑板車可能存在漏洞,讓黑客能夠藉此惡意妨礙滑板車正常運作。當我們意識到這個漏洞後,已立即進行修復工作,並攔截所有未經授權的應用程式。小米的產品開發及保安團隊亦將盡快推出OTA (Over-the-Air) 軟件更新。小米非常重視用戶及保安社群的寶貴意見,並致力作出相應改進以建造更好及安全的產品。」

 

田叔叔英語閱讀計劃2023-24
田叔叔英語閱讀計劃2023-24
 親子最關注
DR-Max兒童教材