Người dùng xe điện Xiaomi M365 có lẽ cần phải cẩn thận hơn khi sử dụng phương tiện thông minh này bởi một báo cáo mới gần đây đã tiết lộ Xiaomi M365 có thể dễ dàng bị hack và điều khiển từ xa, bao gồm cả việc tự động tăng tốc và tự động phanh gấp. Nguồn tin trên cho rằng vấn đề này xảy ra là do quá trình xác thực mật khẩu thông qua Bluetooth của xe điện gặp vấn đề.
"Trong quá trình nghiên cứu, chúng tôi phát hiện ra mật khẩu đã không được sử dụng đúng cách như là một phần của quy trình xác thực với xe điện này. Mật khẩu chỉ được xác thực ở phía của ứng dụng, nhưng bản thân chiếc xe điện này lại không theo dõi trạng thái xác thực mật khẩu."
Các nhà nghiên cứu tuyên bố họ có thể tương tác với hệ thống chống trộm, hệ thống chỉ đường và chế độ eco-mode của xe điện mà không cần phải xác minh cũng như cập nhật phần mềm. Một đoạn video cũng được đăng tải cho thấy cách mà bất cứ chiếc xe điện Xiaomi M365 nào trong bán kính 100m cũng có thể dễ dàng bị vô hiệu hóa tính năng chống trộm.
Lỗ hổng mới được phát hiện lần này khiến nhiều người dùng trở nên lo ngại, nhất là đối với những ai đi thuê xe điện, khi mà loại phương tiện này đang dần trở nên phổ biến ở những thành phố lớn tại Mỹ. Đây không phải là lần đầu tiên những lỗ hổng kiểu này được phát hiện. Vào năm 2017, ván trượt hoverboard Segway cũng đã gặp phải tình trạng tương tự khi có thể dễ dàng bị phanh gấp chỉ bằng cách gửi các lệnh thông qua Bluetooth mà không cần phải xác thực.
Xiaomi cũng đã nhận thức được các vấn đề này và có thể trong tương lai một bản vá phần mềm sẽ được tung ra nhằm khắc phụ lỗ hổng cũng như để bảo vệ người dùng.
Theo GenK