小米M365电动滑板车被爆存在缺陷，可让黑客对其进行远程控制

据

CNET

报导，跟据安全研讨机构 Zimperium 周二发布的信息显现，小米M365电动滑板车存在一个缝隙问题，可能会让黑客对其进行彻底的长途操控，包含忽然加快或刹车。一起也责备滑板车的暗码认证进程是经过蓝牙通讯完结的。

Zimperium 在一份声明中说:“在咱们的研讨进程中，咱们发现暗码在车上的认证进程中使用不正确，而且一切的指令都能够在没有暗码的情况下履行。暗码只在使用程序端验证，但指示器自身并不盯梢身份验证状况。”

研讨人员说，他们能够与设备的防盗体系、巡航操控和 ECO 形式进行交互，还能够更新固件，而无需认证。

一起，Zimperium 发布了一段概念验证视频，显现其使用程序扫描邻近的

小米

摩托车，并经过其防盗功用禁用它们。Zimperium表明，这款使用能够在半径约为328英尺(100米)的任何M365上运转。

Zimperium 已向小米通报了这一缺点，小米没有当即回复置评恳求。

 

图片来自官网