Piratage : bientôt des vols planés à cause de la trottinette Xiaomi M365 ?

Urban Mobility

Par Remi le

Faites attention si vous vous baladez avec une trottinette électrique Xiaomi M365. Une faille de sécurité permet à des hackers de prendre le contrôle de l’appareil pour accélérer ou freiner à distance.

Une faille permet de contrôle la trottinette à distance

On la voit partout. La Xiaomi M365 est le modèle de prédilection des services de trottinettes électriques en libre-service, mais elle souffre d’un gros problème. En effet, selon Zimperium, une entreprise spécialisée dans la sécurité mobile, la trottinette de Xiaomi est très vulnérable face au piratage à cause d’une faille de sécurité importante. Située au niveau du système de communication Bluetooth, cette faille permet aux hackers de prendre le contrôle de l’appareil à distance.

Bien que le module Bluetooth de l’appareil soit prévu à la base pour verrouiller la trottinette, il est possible d’utiliser sa faille pour installer un malware et prendre le contrôle du deux-roues. Les chercheurs ont ainsi réussi à contrôler les trottinettes des passants jusqu’à 100 mètres de distance, comme ils le montrent dans cette vidéo.

Il est ainsi possible de faire accélérer l’appareil à distance et même de le faire freiner d’un coup. Lorsqu’on voit le nombre de ces trottinettes qui pullulent dans les rues, on peut s’attendre à une vague de vol plané des utilisateurs de la Xiaomi M365.

Un « problème connu en interne » chez Xiaomi

Zimperium a fort heureusement signalé la faille au constructeur chinois, mais il semblait visiblement connaitre le problème et ne se presse pas pour mettre à jour le logiciel de sa trottinette. L’entreprise de sécurité a également jugé bon d’informer les sociétés de trottinette en libre-service comme Lime et Bird. Si Lime a affirmé qu’elle n’utilisait pas ce modèle en particulier, Bird a confessé avoir connaissance de cette faille depuis plus d’un an. 

Si vous voyez des types se débattre avec leurs trottinettes électriques dans les rues, vous savez maintenant pourquoi.