Критические уязвимости в софте электромотоциклов Zero и скутеров Yadea открыли доступ к дистанционному управлению байками. Бреши в Bluetooth-протоколах и системах аутентификации позволяют хакерам менять настройки двигателя, отключать тормоза или заводить двигатель без ключа, находясь в радиусе действия беспроводной связи.
Угроза для Zero Motorcycles связана с процессом сопряжения устройств. Исследователи Bureau Veritas Cybersecurity установили, что через Bluetooth-канал можно загрузить в байк модифицированную прошивку. Это дает контроль над крутящим моментом, рекуперативным торможением и питанием. Посторонний человек может вмешаться в работу систем прямо во время поездки или отслеживать передвижения через GPS. Разработчик планирует выпустить патч в мае, а пока проблема актуальна для всех прошивок до сорок пятой версии.В скутерах Yadea T5 проблема еще серьезнее: она касается защиты ключа. Злоумышленнику достаточно находиться поблизости, чтобы перехватить сигнал и создать его копию для запуска двигателя. Фактически это позволяет угнать транспорт без физического контакта. Для Yadea официального исправления пока нет. Оба случая показывают, насколько уязвим современный электротранспорт перед простыми атаками на беспроводные интерфейсы.
Комментарии (0)
Пока нет комментариев. Будьте первым!