科技先生2月13日讯,据外媒报道,安全研究组织Zimperium周二发布的信息显示,小米M365电动滑板车中发现一个缺陷,允许黑客对车辆进行完全远程控制,可导致用户在使用车辆时突然加速或刹车。
Zimperium在一份声明中说:“在我们的研究中,我们确定车辆没有正确地使用密码作为Scooter验证过程的一部分,并且所有命令都可以在没有密码的情况下执行。密码仅在应用程序端验证,但指示器本身不跟踪验证状态。”
Zimperium已经向小米报告了这个缺陷,小米表示:因为这是一个第三方合作的产品,我们也在积极沟通解决方案。
Zimperium表示:不幸的是,滑板车的安全性仍然需要小米(或与之合作的任何第三方)更新,用户无法轻松修复。