Hacker können jetzt Elektro-Skateboards entführen.

An dieser Stelle, es fühlt sich alles, die gehackt werden können, wird gehackt werden: Computer, Industrieanlagen, Autos, Handys, Babyphone, und jetzt... Elektro-Skateboards.

Sicherheitsforscher Richo Healy und Mike Ryan entwickelt einen Elektro-Skateboard-Exploit nennen sie komisch genug, FacePlant. Der Hack ermöglicht es ihnen, ein $1500 Boosted e-Skateboard komplett kontrollieren. Sie auch Schwachstellen in Revo und E-Go Skateboards gefunden aber noch nicht Heldentaten noch nicht abgeschlossen.

Der Hack funktioniert durch die Entführung der Skateboard unverschlüsselte Bluetooth-Steuerelemente. Sobald sie über das Brett mit einem Laptop zu nehmen, ist der Fahrer ausgeliefert:

Sobald er dies erreicht, er kann abrupt das Skateboard, Auswerfen des Fahrers, einen bösartigen Exploit, der bewirkt, dass die Räder plötzlich Richtung ändern und gehen Sie in umgekehrter Reihenfolge mit Höchstgeschwindigkeit zu senden, oder deaktivieren Sie die Bremsen. Ein Angreifer kann die Kommunikation zwischen der Fernbedienung und dem Vorstand auch einfach Marmelade, während ein Fahrer auf einem steilen Hügel die Bremsen führt zu lösen.

Healy und Ryan auch einen Weg gefunden, die oberen Geschwindigkeitsbegrenzungen auf den elektronischen Brettern zu überschreiben, indem Remote Installation neuer Firmware. Beispielsweise können sie gezielte Boosted Board fliegen vorbei an seinen integrierten 25 Meilen pro Stunde Höchstgeschwindigkeit. In der Tat gab die Firmware nutzen die Forscher verstörend freie Hand jemanden auf eine wilde Fahrt schicken wie Ryan Wirederzählt:

"Haben Sie die Möglichkeit, beliebige Firmware zu schreiben, können Sie die Höchstgeschwindigkeit ändern, ändern Sie die minimale Geschwindigkeit, machen das Board zu stoppen und ignorieren die Existenz der Fernsteuerung zu verweigern,", sagt Ryan. Und nach dem Überschreiben der Firmware, die Skateboard-Besitzer müssten aktualisieren Sie die Firmware um wieder die Kontrolle über das Board.

Es ist eine ernüchternde Erinnerung daran, dass die "smart" Ausrüstung kaufen Sie in irgendeiner Weise für Hacker anfällig ist.

[LAN]

Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: FF8F 0D7A AB19 6 71 C967 9576 8 12 9478 EE07 10 C