ไม่ปลอดภัย ! สกู๊ตเตอร์ไฟฟ้าโดนแฮ็กได้ผ่านระบบล็อกจากระยะไกล

รถสกู๊ตเตอร์ไฟฟ้าหรือที่ใช้ศัพท์เรียกกันว่า E-Scooter นั้น ได้รับความนิยามมากขึ้นอย่างต่อเนื่องตามเมืองใหญ่ทั่วโลก ด้วยขนาดเล็กกะทัดรัด พกพาง่าย ใช้ลัดเลาะไปตามข้างถนนและทางเท้าได้ง่าย แม้หลายแห่งกฎหมายจะยังไม่เอื้อก็ตาม

แต่ล่าสุด สกู๊ตเตอร์ของ Xiaomi รุ่น M365 ก็ถูกพบช่องโหว่เมื่อปีที่แล้วโดยนักวิจัยจากบริษัทด้านความปลอดภัยอย่าง Zimperium โดยพวกเขาสามารถแฮ็กระบบของรถ พร้อมกับสั่งให้กระทำการได้หลายอย่างโดยที่เจ้าของไม่รู้เรื่องได้ Zimperium ยังได้ศึกษาพบช่องโหว่คล้ายกันในสกู๊ตเตอร์ยี่ห้ออื่นด้วย เช่น Lime และ Bird ด้วย

วิธีการก็คือ พวกเขาสามารถบังคับให้รถสกู๊ตเตอร์เป้าหมายเร่งความเร็ว เบรกให้ช้าลง หรือหยุดรถกะทันหันได้ตามต้องการ ผ่านแอพ Xiaomi M365 ซึ่ง Xiaomi ทำแอพดังกล่าวเพื่อเปิดให้ผู้ใช้สามารถล็อกรถสกู๊ตเตอร์ M365 ของตัวเองได้จากระยะไกล

การแฮ็กดังกล่าวสามารถล็อกรถได้จากระยะไกลถึง 100 เมตรหรือคิดเป็นระยะ 328 ฟุต อีกทั้งยังสามารถกดล็อกรถสกู๊ตเตอร์หลายคันได้พร้อมกัน หรือแม้แต่เลือกเจาะจงแกล้งคันใดคันหนึ่งได้ด้วย ดังนั้นข่าวการแฮ็กครั้งนี้จึงถือเป็นวันร้ายของผู้ผลิตรายนี้

รถสกู๊ตเตอร์ Xiaomi M365 นี้เป็นหนึ่งในรุ่นที่ได้รับความนิยมมากที่สุดในโลก โดยเฉพาะกับบริษัทที่ให้บริการเช่ารถสกู๊ตเตอร์ในสหรัฐฯ การแฮ็กนี้ไม่เพียงส่งผลต่อฟังก์ชั่นการทำงานของตัวรถเท่านั้น แต่แฮ็กเกอร์ที่มีประสบการณ์ทางเทคนิคเพียงพอก็สามารถบังคับให้รถสกู๊ตเตอร์ไฟฟ้าหยุด หรือปิดการทำงานของเบรก แล้วยกรถขโมยไปได้ ซึ่งเมื่อแฮ็กเกอร์อยู่ในที่ที่ลับตา ก็สามารถรื้อปลดฮาร์ดแวร์ภายในออก แล้วเขียนโปรแกรมใหม่ให้ตัวเองใช้งานได้

ที่สำคัญมีการทำชุดการแฮ็กสำเร็จรูปจำหน่ายบนโลกออนไลน์แล้วในราคา 48 เหรียญฯ เท่านั้น

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/e-scooters-can-be-hacked-using-remote-locking-system-manipulation/