Qui n’a jamais entendu parler des fameuses trottinettes électriques ? Malheureusement, tout le monde n’a pas les moyens de s’en offrir une. Créer principalement pour faciliter les déplacements, ce sont de petits bijoux de technologies qui, de prime abord, semblent très pratiques. Pour que tout le monde puisse en profiter, certaines start-ups se sont lancées dans leur location. Même si à l’origine, le projet a tout pour plaire, aujourd’hui, il s’avère que c’est devenu un danger potentiel. En effet, les trottinettes électriques, ou du moins certains modèles, sont devenues des outils cibles pour certains pirates. Suite à des investigations menées par des chercheurs en cybersécurité, des failles ont été détectées sur celles-ci.
Les constructeurs sont pointés du doigt
Les trottinettes en service libre, c’est ce qu’il y a de plus tendance en ce moment. De prime abord, c’est leur côté très pratique qui saute aux yeux. Il suffit d’un Smartphone pour déverrouiller le dispositif et le paiement se fait ultérieurement via une application mobile. Cependant, le risque est bel et bien réel. Il faut savoir que les start-ups proposant ce type de service ne produisent pas elles-mêmes leurs trottinettes. Elles exploitent des produits créés par d’autres et qu’elles repeignent à leur couleur et équipent de logiciels de contrôle. Suite aux enquêtes, c’est le fabricant direct Xiaomi qui se retrouve sur la sellette. En effet, celui-ci a créé la trottinette M365, qui est l’un des modèles le plus demandés par les utilisateurs. Initialement, les réglages de la trottinette, accessibles par Smartphone, ne devaient pouvoir se faire sans l’usage de mot de passe. Cela touchait des systèmes essentiels comme l’accélération, le freinage, le « mode Cruise » ou encore l’antivol. Toutefois, les investigateurs ont remarqué que l’exécution des commandes ne nécessitait même pas de mot de passe dans la pratique. Suite à certains articles écrits sur le sujet, Xiaomi a rapidement réagi en proposant une mise à jour de l’application mobile pour comble cette faille.
Les start-ups ne sont toutefois pas exemptes de reproches
Les problèmes de piratage n’affectent pas uniquement les constructeurs. En effet, certains logiciels équipant les appareils, et installés par les start-ups, présentaient eux-mêmes des failles et autres vulnérabilités. C’est ainsi que plus d’une centaine d’accidents ont été enregistrés, car des utilisateurs n’arrivaient plus à contrôler leur freinage par exemple. Il est déjà arrivé aussi que certaines start-ups aient proposé sur le marché des kits de déverrouillage. Ces derniers offraient alors aux utilisateurs la possibilité de transformer le circuit électrique des trottinettes M365. Le danger est réel étant donné que le mélange bug logiciel, risque de piratage et dysfonctionnement ne sont jamais bien loin. La véritable problématique est que ce sont des appareils connectés et donc directement contrôlables via de simples applications sur des Smartphones. Dans les cas présentés ici, les risques encourus ne s’arrêtent plus au simple vol de données. Le piratage peut pratiquement remettre en cause la sécurité physique des utilisateurs. Il faut en effet garder en tête que ce sont principalement des engins qui roulent à près de 25km/h sur les routes. Un accident peut alors vite arriver si l’utilisateur n’a pas le contrôle total ou si une personne malveillante réussit à commander l’appareil à distance.
