Alors que récemment, la société Xiaomi sommait l’américain Lyft de ne pas utiliser ses produits, le chinois se trouve aujourd’hui dans la panade. C’est grâce à la vigilance de la société de sécurité Zimperium qu’une faille de sécurité a été découverte dans les systèmes des trottinettes électriques du géant chinois Xiaomi. Un rapport publié le 12 février dernier détaille exactement la faille en question. Dans ce dernier, nous pouvons y lire qu’un piratage a été rendu possible à cause de l’utilisation de Bluetooth pour une grande partie des fonctions des trottinettes. Concrètement, en accédant au contrôle Bluetooth des engins, on peut en faire ce qu’on veut.

C’est le modèle M365 qui est visé dans ce rapport. Si vous n’avez jamais utilisé les trottinettes électriques du géant chinois, vous devez savoir que la majorité de ses fonctionnalités sont reliées à une technologie Bluetooth. L’organe de sécurité Zimperium en a profité pour démontrer les failles de ce système. La société a réussi à créer une application qui permet de prendre le contrôle de n’importe quelle trottinette dans un rayon de 100 mètres. C’est assez déroutant, comme le montre la vidéo ci-dessous :

Ce piratage montre que les utilisateurs de trottinettes électriques peuvent courir un danger potentiel. Le rapport détaille la simplicité avec laquelle l’application a pu être développée pour prendre le contrôle  des engins électriques. Le mode Bluetooth des trottinettes n’a clairement pas de moyens de défense pour faire face à une telle attaque.

Un potentiel hacker pourrait donc contrôler votre trottinette et vous balader à sa guise. On peut imaginer que vous n’iriez pas très loin, il est assez facile de descendre d’une trottinette, mais cela peut tout de même s’avérer dangereux. De plus, Zimperium a déclaré avoir aussi créé «  un programme capable de faire accélérer la trottinette. Il ne sera pas révélé par mesure de sécurité ». Les résultats de cette recherche ont été transmis au géant chinois, espérons qu’il en fasse bon usage.

Mise à jour transmise par les équipes de Xiaomi :
Depuis le 18 mars 2019, Xiaomi a mis à disposition des propriétaires du Mi Electric Scooter une mise à jour logicielle OTA (Version 1.5.1), dont l’objectif est de corriger les vulnérabilités détectées le mois dernier.
Pour la recevoir, les utilisateurs doivent installer la dernière version de l’application Mi Home / Xiaomi Home app : Android version 5.5.0 ou iOS version 4.13.101.