Владельцам Segway стоит опасаться хакеров

14.10.2024

Посторонний человек со смартфона может остановить электросамокат прямо во время движения

Пользователям Segway потенциально грозит малоприятная встреча лица с асфальтом — «благодаря» уязвимости в программном обеспечении самоката. Компьютерные инженеры обнаружили уязвимость в ПО самоката Segway miniPRO, которая позволяет получить полный контроль над транспортным средством со смартфона.

«Дело в том, что электродвигатели скутера могут выключаться при помощи специальной команды, которая ни в коем случае не должна срабатывать, если в данный момент на Segway находится человек», — объясняет Томас Килбрайд, консультант по безопасности встроенной техники компании IOActive.

При этом Килбрайд — сам владелец двух вот таких Segway

— смог обойти это ограничение путем внесения вредоносного обновления в прошивку самоката. «Оно позволяет злоумышленнику выключить двигатели или пульт дистанционного управления устройства, даже если в данный момент на нем находится человек», — добавляет эксперт по безопасности.

Другими словами, ничего не подозревающего пользователя Segwаy, развившего скорость до максимальных 18 км/ч, можно отправить прямо лицом в асфальт. Злоумышленник в момент хакерской атаки может находиться на приличном расстоянии до 200 метров.

IOActive предложила способ устранения проблемы, уведомив об этом компанию Ninebot — владельца бренда Segway — в январе 2017 года. Но несмотря на то, что в апреле для Segway miniPRO вышла новая официальная версия прошивки (3.20), доподлинно неизвестно, насколько надежно она защищена от взлома.

Источник: Wired
Теги: