Zum Einkaufen, zur Arbeit, in der Freizeit: Kleine Elektroroller sollen uns in Zukunft schnell und sicher ans Ziel bringen. In Deutschland steht die Zulassung der E-Sccoter kurz bevor. Bei der Sicherheit gibt es nun aber ernsthafte Bedenken.
Elektroroller mit Handy gehackt: Vollbremsung bei voller Fahrt auslösbar
Einen E-Scooter von Xiaomi, ein Handy und eine große Portion kriminelle Energie, das braucht man, um die Nutzer von Elektrorollern in Gefahr zu bringen. Sicherheitsforscher der Firma Zimperium berichten, dass Angreifer auf das Bluetooth-Modul des Rollers zugreifen und ihn derart manipulieren, dass sie ihn vom Handy aus beschleunigen, abbremsen und auch eine Notbremsung auslösen können.
Im Test nutzen die Experten den M365 von Xiaomi. Viele Verleiher wie Lyft oder Bird verwenden unter anderem dieses Modell. „Während unserer Recherche haben wir festgestellt, dass das Passwort im Rahmen der Authentifizierung mit dem Roller nicht richtig verwendet wird und dass alle Befehle ohne das Passwort ausgeführt werden können“, schreibt Zimperium. Der Angreifer erhält also Zugang zum Roller, kann Schadsoftware installieren und ihn anschließend fernsteuern, sperren und im schlimmsten Fall eine Vollbremsung auslösen. Im Video zeigen die Tester die Auswirkungen:
Welche E-Scooter sind besonders beliebt? Hier zeigen wir die Top 10:
Erschreckend: Xiaomi kann keine Lösung anbieten
Die Experten haben sich an Xiaomi gewandt und das Unternehmen mit ihren Ergebnissen konfrontiert. Erschreckend ist dabei, dass die Sicherheitslücke offenbar bereits bekannt war. Wie Zimperium schreibt, sei Xiaomi aktuell nicht in der Lage, das Problem selbst zu beheben. Der Grund dafür: Die Bluetooth-Schnittstelle kommt von einem Drittanbieter, der sich um die Lücke selbst kümmern muss.
Vor allem für Verleiher der E-Scooter ist diese Lücke ein ernsthaftes Problem: In den USA stehen ihre Roller an jeder Straßenecke. Wenn auch Deutschland die Zulassung bestätigt, wird sich bei uns ein ähnliches Bild zeigen. Angreifen könnten in aller Ruhe die Roller manipulieren.
Private Besitzer müssen sich dagegen wohl weniger Sorgen machen: Damit die Hacker auf den E-Scooter zugreifen können, müssen sie über mehrere Minuten in kurzem Abstand zum Roller stehen. Denn die Bluetooth-Verbindung darf nicht abbrechen. Ein kurzer Stop an der Ampel wird dafür nicht ausreichen.
Es sind nicht die ersten negativen Berichte über E-Roller. In der Schweiz hat der Verleiher Lime seine komplette Flotte stillgelegt, nachdem es zu seltsamen Unfällen kam.
