【好危險】小米電動滑板車被揭可被入侵 任意加速煞停

美國流動保安公司Zimperium就著滑板車的電子網絡安全問題作出研究，警告一款受歡迎的小米電動滑板車（型號M365）存有保安漏洞。研究總監Rani Idan解釋，滑板車具有三部分的軟件，包括電池控制、協調軟件和硬件的固件，以及一個連結滑板車和智能手機的藍牙模組，而這個模組正是讓滑板車陷於危險的關鍵所在，讓黑客可輕易在車身安裝惡意軟件。

研究人員發現黑客可以在沒有密碼的情況下，利用藍牙連結滑板車，遙距操控重要的功能，包括加速和煞車。「黑客可突然煞車或加速，在交通繁忙的情況下，你可以想像有多危險。」

在智能裝置裡，無需認證的藍牙系統比比皆是，衍生出不少私隱和保安問題，甚至影響用家的人身安全。他補充，小米顯然是從第三發展商買入藍牙系統，更向機構指這是一個內部已知的問題。

香港小米亦就事件作出了回應，指已知悉小米米家電動滑板車可能存在漏洞，並已立即進行修復工作，攔截所有未經授權的應用程式，開發及保安團隊亦將盡快推出OTA（Over-the-Air）軟件更新，那麼用家可以不用過份擔心了。

回應全文如下：

「小米已知悉小米米家電動滑板車可能存在漏洞，讓黑客能夠藉此惡意妨礙滑板車正常運作。當我們意識到這個漏洞後，已立即進行修復工作，並攔截所有未經授權的應用程式。小米的產品開發及保安團隊亦將盡快推出OTA (Over-the-Air) 軟件更新。小米非常重視用戶及保安社群的寶貴意見，並致力作出相應改進以建造更好及安全的產品。」