Skuter Elektrik Xiaomi Rawan Dibajak Hacker

Jakarta

Xiaomi bukan cuma smartphone, skuter elektrik Xiaomi M365 pun masuk portofolionya. Tapi skuter elektrik populer ini rupanya memiliki celah yang rawan dieksploitasi hacker.
Berdasarkan informasi yang dirilis kelompok riset keamanan, Zimperium, Xiaomi M365 memiliki celah yang dapat dimanfaatkan oleh hacker untuk membajak kendali kendali skuter secara penuh. Termasuk membuat skuter tiba-tiba melaju atau mengerem.

Zimperium menyebut celah ini disebabkan oleh proses otentikasi password milik skuter yang menggunakan komunikasi via Bluetooth.

“Selama penelitian kami, kami menemukan password tidak digunakan dengan benar sebagai bagian dari proses otentikasi dengan skuter dan semua perintah dapat dijalankan tanpa password,” kata Zimperium dalam pernyataan resminya, seperti dikutip detikINET dari CNET, Rabu (13/2/2019).
“Password hanya divalidasi pada sisi aplikasi, tapi skuternya sendiri tidak melacak status otentikasi,” sambungnya.
Peneliti Zimperium mengatakan bahwa mereka bisa berinteraksi dengan berbagai sistem yang dimiliki oleh Xiaomi M365 tanpa membutuhkan otentikasi, seperti sistem anti maling, cruise control dan eco mode. Selain itu, mereka juga bisa memperbarui firmware-nya tanpa otentikasi.

Zimperium pun memperlihatkan video di mana mereka memindai skuter Xiaomi yang berada di sekitar, dan menonaktifkan skuter tersebut lewat fitur anti maling. Mereka dapat mengeluarkan perintah untuk memanipulasi skuter-skuter dengan jarak hingga 100 meter.

Skuter elektrik ini merupakan salah satu skuter paling populer di Amerika Serikat karena banyak digunakan oleh penyedia layanan ride-sharing seperti Bird. Tidak diketahui persis berapa armada Xiaomi M365 yang dipakai, tapi perusahaan ride-sharing biasanya menggunakan skuter ini dan Segway ES dalam armada mereka.

(vim/krs)