Sécurité

14 février 2019 14:31; Act: 14.02.2019 14:31 Print

Gare au détournement de trottinettes électriques!

Des chercheurs ont pris le contrôle d’un modèle de deux-roues en passant par sa connexion Bluetooth non sécurisée.

Sur ce sujet
Une faute?

Dans une vidéo, la firme Zimperium a fait la démonstration d’une application capable de désactiver la fonction antivol d’une trottinette électrique de la marque Xiaomi. Ses chercheurs affirment être en mesure d’interagir aussi avec le régulateur de vitesse et le mode éco de la trottinette, ainsi que la mise à jour de son micrologiciel. Ils assurent pouvoir le faire jusqu’à une distance d’environ 100 mètres.

Tout utilisateur malintentionné pourrait potentiellement s’en servir pour bloquer le véhicule, en prendre le contrôle et même procéder à une accélération inopinée.

La société Zimperium fustige le processus d’authentification du mot de passe de la trottinette électrique, qui se fait par les communications Bluetooth. «Le mot de passe n’est validé que du côté de l’application, mais la trottinette elle-même ne garde pas de trace de l’état d’authentification», ont commenté les experts. Ils ont donc pu s’attaquer au module de communication sans fil Bluetooth et y greffer une application sans avoir besoin de l’identifiant imposé par l’application couplée de Xiaomi.

(laf)