Le modèle M365 de Xiaomi est aujourd'hui la trottinette électrique la plus répandue et populaire, ce fut surtout la moins chère et la plus performante autour de 200€ depuis une bonne année.
Nous avions d'ailleurs testé la déclinaison Youth début 2018 avec Belinda (ci-dessous), que nous avions comparée à l'époque à la EUNI, toujours de Xiaomi :
Si les allégations ci-dessous sont exactes, des pirates auraient trouvé le moyen de pirater les trottinettes, permettant d'accélérer ou de freiner les engins à distance, ce qui pose d'énormes soucis de sécurité. Les hackers exploitent apparemment une faille dans le système de connexion Bluetooth (qui sert normalement à configurer les M365), leur permettant de passer outre le mot de passe utilisateur.
Xiaomi semble incapable de traiter le problème rapidement, car la firme exploite la technologie d'un prestataire, qui doit être rappelé en urgence pour corriger le bug. Si vous utilisez ce type d'engin, il faudra veiller à bien mettre à jour la trottinette dès que le correctif sera disponible.
MAJ : contrairement à ce qui avait été écrit, un programme baptisé Mi365Locker est déjà disponible sur GitHub et exploite la faille mentionnée ci-dessus. Le danger est donc bien réel.
A l'heure des véhicules de plus en plus connectés et de ces nouveaux moyens de mobilité urbaine, ce type de démonstration fait froid dans le dos : imaginez un utilisateur qui se retrouve stoppé en plein milieu de la circulation... Les conséquences peuvent se révéler dramatiques !
