Alors qu’en Allemagne les trottinettes électriques attendent toujours d’être homologués, dans d’autres parties du monde ils ils envahissent déjà les rues de nombreuses grandes villes. Vous pourriez penser que le seul risque est d’être percuté par l’une de ces trottinettes, mais il y a un danger bien plus grave.
Une vidéo publiée par la société de sécurité Zimperium montre ce que pourrait être ce danger. Les chercheurs veulent mettre en garde contre un bug critique dans le populaire scooter électrique M365 de Xiaomi, qui est également utilisé par les sociétés de location telles que Lyft ou Bird. Ce bug permet aux attaquants distants de prendre le contrôle du scooter et d’influencer des fonctions critiques telles que l’accélération et la décélération.

Les experts utilisent la structure logicielle de la trottinette. Elle se compose de trois éléments : la gestion de la batterie, le micrologiciel pour la communication entre le logiciel et le matériel, et un module Bluetooth. Via ce dernier, les propriétaires peuvent “communiquer” avec le Xiaomi M365 via le smartphone.

Rani Idan, directrice de la recherche sur les logiciels chez Zimperium, a découvert que vous pouviez vous connecter à la trottinette sans qu’on vous demande un mot de passe ou quoi que ce soit d’autre. Ensuite, un nouveau logiciel peut être installé en quelques secondes, rien ne vérifie s’il vient officiellement du fabricant. En d’autres termes : les attaquants peuvent facilement installer des logiciels malveillants et obtenir un contrôle total sur la trottinette.

L’erreur ne peut pas être corrigée (pour le moment)

On peut imaginer ici des scénarios catastrophes, dans lesquels par exemple les utilisateurs de la trottinette se retrouvent soudainement ralentis. Bien sûr, avec un tel appareil, il est plus facile de sauter sur le côté afin d’éviter d’avoir un accident, mais il n’est pas improbable que vous ne réagissiez pas assez vite à cause del a surprise ou que la trottinette seule entraîne un accident.
P90276747 highRes x2city lissabon 09 2 Ces appareils sont très populaires dans certaines villes. © BMW
Comme si cela n’était pas déjà assez effrayant, il y a aussi la déclaration de Xiaomi à ce sujet. Selon Zimperium, Xiaomi a été informé du problème, il a répondu qu’il était conscient du souci mais qu’il n’est pas en mesure de le résoudre lui-même. Cela s’explique par le fait que le fabricant reçoit l’interface Bluetooth d’un tiers et ne la programme pas lui-même.

Les trottinettes électroniques ont l’avenir devant elles

Ce n’est pas la première fois que l’un des véhicules dits légers électriques peut être piraté. En 2017, les chercheurs ont découvert une vulnérabilité critique dans les hoverboards Segway MiniPro. Et ce ne sera certainement pas la dernière brèche qui se glissera dans ces véhicules.

C’est effrayant, surtout pour l’avenir. Parce que les petits scooters électroniques ont l’avenir devant elles et il ne faudra pas longtemps avant que, par exemple, les petits fabricants se lancent sur le marché avec des logiciels un peu bâclés qui représentent un risque potentiel. Il est urgent d’établir des lignes directrices pour assurer la sécurité !