Уязвимости в ПО угрожают безопасности электробайков Zero и скутеров Yadea
В нашем всё более связанном мире всё больше окружающих нас вещей разрабатываются с учётом максимальной связности. Нужен ли вашему холодильнику Bluetooth и/или Wi-Fi для передачи данных? А микроволновой печи? Автомобилю? Может быть, даже мотоциклу?
Честно говоря, если вы действительно нуждаетесь в том, чтобы холодильник присылал вам уведомление на телефон о том, что дверь открыта, я не совсем уверен, как это должно помочь, когда вы уже в аэропорту и собираетесь сесть в самолёт. Мне кажется, что это немного похоже на решение гипотетической проблемы, которая, возможно, не существует в реальности.
Что касается транспортных средств, то здесь есть более веские аргументы в пользу преимуществ связности; в конце концов, навигация и потоковая музыка обычно требуют подключения вашего телефона. Есть также аргумент в пользу добавления таких функций, как запись маршрута (чтобы вы могли отслеживать свои любимые маршруты), и почему бы не добавить ценность с помощью функций, таких как здоровье транспортного средства, или возможность регулировать настройки с помощью телефона вместо того, чтобы погружаться в подменю на приборной панели, и так далее. Иногда эти функции могут быть очень крутыми и полезными (если они работают как положено).
Но даже если вы полностью увлечены потенциальными преимуществами для пользователей, вся эта связность всегда и будет иметь определённые риски. И если вы не планировали узнать о уязвимостях в безопасности на паре двухколёсных транспортных средств в 2026 году, не волнуйтесь; мы тоже не планировали. Но именно об этом я собираюсь вам рассказать!
И, что ещё хуже, это связано с Zero Motorcycles и Yadea Scooters.
Отключите миллион миль Клиенты Harley-Davidson, возможно, подверглись хакерской атаке Kawasaki подвергся хакерской атаке, личные данные могут быть вымогаемыми
Издание о кибербезопасности SC Media обратило наше внимание на два новых отчёта о распространённых уязвимостях и воздействиях (CVE), которые были поданы в Агентство кибербезопасности и безопасности инфраструктуры США (CISA) в начале этого месяца.
21 апреля 2026 года исследователь безопасности Persephone Karnstein из Bureau Veritas Cybersecurity North America подал отчёт об уязвимости в прошивке мотоциклов Zero Motorcycles версий 44 и более ранних. Причина? Они обнаружили угрозу, оцененную как умеренный риск для пользователей, когда злоумышленник мог «принудительно соединиться с мотоциклом через Bluetooth» из-за этой уязвимости.
Чтобы быть справедливым, для реализации этой угрозы должны быть выполнены определённые точные условия. Во-первых, мотоцикл должен быть в режиме сопряжения Bluetooth, и устройство злоумышленника должно находиться достаточно близко к мотоциклу, чтобы потенциально загрузить вредоносную прошивку, и оставаться в этом положении в течение всего процесса обновления прошивки. Тем не менее, это тревожно обнаружить вредоносное ПО на вашем телефоне или компьютере; размышления о том, какой хаос это может причинить на транспортном средстве, на котором вы ездите и которому доверяете свою жизнь, вызывают более сильные опасения, на мой взгляд.
Через пару дней, 23 апреля 2026 года, исследователи безопасности подали отчёт об уязвимости в электрических скутерах Yadea T5. Они используют электронный брелок для активации и управления скутером, но, видимо, их протокол RF-кода не достаточно прочен, чтобы предотвратить несанкционированных пользователей от фактически подделки сигнала. Возможно, что они могут перехватить легитимный RF-код с брелока, а затем получить доступ к удалённому управлению транспортным средством, используя атаку повторения (другими словами, отправляя ранее перехваченную легитимную информацию).
RideApart обратился к Zero Motorcycles и Yadea с вопросом о том, какие действия предпринимают обе компании в отношении этих отчётов об уязвимостях в безопасности. Мы обновим эту статью любыми ответами, которые получим.
Хотя оба этих отчёта об уязвимостях в безопасности были поданы в США, с американским агентством, и Zero, и Yadea продают свои машины по всему миру. Поскольку это так, даже если вы не находитесь в США, я рекомендую следить за развитием этой истории, если вы владеете любым из затронутых мотоциклов или скутеров. Как только обе компании внедрят исправления, вы захотите знать об этом и применить их, независимо от вашего географического местоположения.
Источник: rideapart