Warnung Dieser E-Tretroller lässt sich offenbar per Smartphone kapern
Düsseldorf · Mit einem einfachen Trick kann offenbar jeder die Kontrolle über einen E-Tretroller einer gängigen Marke übernehmen. Laut einer Sicherheitsfirma kann das zu lebensgefährlichen Situationen führen.
Im Youtube-Video des digitalen Sicherheitsunternehmens „Zimperium“ aus den USA soll der E-Scooter Xiaomi M365 zu sehen sein, auf dem sich ein Mann einer Ampel nähert. Ein Anderer mit einem Kaputzenpullover gekleideter Mann sitzt in der Nähe der Ampel und greift über sein Smartphone auf den E-Scooter zu. Ziemlich verdutzt reagiert der Rollerfahrer, als dieser plötzlich beim überqueren der Ampel mitten auf der Straße zum stehen kommt.
Der Xiaomi M365 weise somit eine gefährliche Sicherheitslücke auf, sodass im Prinzip jeder per Bluetooth den Tretroller zum plötzlichen Bremsen oder Beschleunigen bringen kann, berichtet die Internetseite heise.de. So seien gefährliche Situationen, die wiederum zu Stürzen oder Zusammenstößen führen können, zu provozieren.
Ursprünglich sei die Schnittstelle dazu gedacht gewesen, seinen Roller gegen Diebstahl zu schützen um diesen im Verlustfall dauerhaft zu sperren. Diese Funktion schaffe jedoch gleichzeitig die Möglichkeit, eine andere Software aufzuspielen und so den Roller zu kapern.
Die Firma Zimperium warnt auf ihrer Internetseite zudem davor, dass auch andere Scooter betroffen sein können, da das Modell Xiaomi M365 auch unter anderen Bezeichnungen verkauft werde.
Hauptproblem und warum jeder auf den E-Scooter zugreifen könne, sei, dass die App des Rollers ein Passwort verlange, dieses aber ausschließlich dort überprüft werde. Per Bluetooth ginge das auch ohne. Einmal verbunden, kann der Hacker nun den Roller von seinem Handy aus steuern.
Das Unternehmen Xiaomi sei bereits über die bestehende Sicherheitslücke informiert, berichtet Zimperium weiter. Ein Update der Firmware läge jedoch bislang nicht vor.
