Xiaomi M365：電動スクーターで発見された欠陥に対する修正が展開される

2019 年 3 月 19 日更新:

この欠陥に対処するためのアップデートがスクーターで利用可能です。 Xiaomi は従うべき手順を示しています。

«Xiaomi は、Mi Electric Sc​​ooter の所有者に OTA ソフトウェア アップデート (バージョン 1.5.1) を提供しました。その目的は、先月検出された脆弱性を修正することです。

これを受信するには、ユーザーは Mi Home / Xiaomi Home アプリの最新バージョンをインストールする必要があります: Android バージョン 5.5.0 または iOS バージョン 4.13.101»。

2019 年 2 月 14 日更新:

この記事の最初のバージョンを公開した後、Xiaomi は顧客を安心させることで対応したいと考えました。メーカーの宣言はこの文書の最後に記載されています。

2月13日に公開された元の記事:

電動スクーターは都市部でますます普及しており、急速に拡大している新しい交通手段の 1 つです。としてXiaomi M365、広く普及しアクセスしやすいモデル、Segway-Ninebot コンパニオン アプリを介してワイヤレスで設定可能。

Xiaomi M365 スクーターと公式アプリケーション間の情報交換がパスワードで保護されている場合、公式アプリケーションを経由せずに、つまり認証を必要とせずにスクーターと直接通信することが可能です。この欠陥は Zimperium 社によって発見されました。ブログ投稿ででは、スクーターをリモートで制御する方法を説明および図解します。

その発言を説明するために開発された悪意のあるアプリケーションのおかげで、Zimperium 社は、半径 100 メートル以内で所有者にならずに Xiaomi M365 スクーターに直接作用する方法を示しています。 3 つのアクションが可能です。スクーターをリモートでロックし、ブレーキと加速を操作して、マルウェア遠隔からスクーターを加速させることができます。

ユーザーのセキュリティが問題になる

Xiaomi スクーターとリモートで対話するこれらすべての手段は、明らかなセキュリティ問題を引き起こします。最高速度は 25 km/h で、急ブレーキや車両のコントロールの喪失は、公道ではドライバーだけでなく他の人にとっても危険な転倒につながる可能性があります。

特にフランスの歩道での電動スクーターの禁止が差し迫っていることから、したがって、これらの新しい交通手段は、論理的には電動車両や自転車と道路を共有する必要があります。速度が速くなるほど、運転からのわずかな逸脱がより深刻な結果をもたらす可能性があります。

Zimperium から連絡を受けて欠陥について知らされた Xiaomi は、この欠陥は既知であると述べました。彼女は、M365 の設計に参加した Segway-Ninebot 社と協力して、適切なソリューションを見つけています。

ただし、このXiaomi M365を使用するBirdなど、セルフサービスで利用できるスクーターについては不確実性が残ります。シャーシが同じ場合、統合システムは Bird サービス アプリケーションと排他的に通信するようにわずかに変更されます。

シャオミの返答

この記事の公開後、ユーザーの懸念を静めるためにXiaomiが述べたことは次のとおりです。

Xiaomi は製品の設計と製造に細心の注意を払い、ユーザーからのフィードバックとコミュニティの安全を非常に真剣に受け止めています。

このため、悪意のあるハッカーが走行中のスクーターを遠隔操作する可能性があることを知らされるとすぐに、これを修正し、許可された非自動アプリケーションへのアクセスをブロックするソリューションの開発に取り組み始めました。同時に、Xiaomi の製品チームとセキュリティ チームは OTA アップデートを準備しています。できるだけ早く利用できるようになります。

当社は、一貫して効率的で安全な製品を提供するために、特に受け取ったフィードバックに基づいて製品とサービスを継続的に改善することに全力で取り組んでいます。

さらに進むには
魅力的な電動スクーター、Xiaomi M365「Mijia」のテスト

隔週木曜日の午後 5 時から 7 時まで開催されるショーにご参加くださいロックを解除するによって制作されたフランアンドロイドなどヌメラマ！技術ニュース、インタビュー、ヒントと分析…またお会いしましょうTwitchでライブ配信するもしくは再放送でYouTube で！