Debido a que la comunicación Bluetooth no está encriptada o autenticada, un atacante cercano puede insertarse fácilmente entre el control remoto y la aplicación, obligando al tablero a conectarse a su computadora portátil. Una vez que logre, puede detener el patinete abruptamente, expulsando al jinete, enviar una hazaña maliciosa que hace que las ruedas alteren repentinamente la dirección e inviertan a la velocidad superior, o deshabilitar los frenos. Un atacante también puede simplemente atascar la comunicación entre el control remoto y el tablero mientras que un conductor está en una colina empinada, causando que los frenos se desenganchen.
Desbloquear scooter bird
Hablando con Wired, Mike Ryan y Richard “Richo” Healey, revelaron que primero se interesaron en lo fácil que los skateboards eléctricos podrían ser hackeados después de que la junta de Healey se convirtió en incontrolable el año pasado cuando llegó a una intersección en Melbourne, Australia.
Los dos surgieron con un exploit que llamaron “Faceplant” – interrumpiendo la conexión Bluetooth Low Energy entre el tablero y su control remoto portátil, y luego secuestraron el control para cambiar de dirección, alterar la velocidad o desactivar los frenos:
Mi patinete m365 hack
Típicamente, los skateboards eléctricos conducen una o más ruedas con motores sin escobillas, manteniendo todo montado en camiones de otro modo bastante estándar para mantener la maniobrabilidad. Sin embargo, [swedishFeetballs] decidió ir una ruta diferente, construyendo un diseño de 3 ruedas utilizando algunas partes interesantes.
La construcción se basa en un gran motor y rueda de centro combinado, similar a los que se encontraría en un hoverboard o algunos scooters eléctricos; este es una parte Xiaomi procedente de eBay. Está controlado a través de un controlador de velocidad de skateboard eléctrico fuera de la plataforma que viene completo con su propio mando a distancia.
El hardware está todo atornillado hasta una cubierta de skate personalizada construida desde cero para aceptar la gran rueda trasera individual. En el frente, se utiliza un camión regular de skateboard. Las baterías se montan bajo la cubierta. Reportedly, the board has a top speed of 15 mph, which unsurprisingly match that of the Xiaomi M365 the hub motor is sourced from.
Es una buena manera de construir un patinete eléctrico, y para ser honestos no podríamos ser más curiosos sobre cómo se monta. Desafortunadamente, sólo unos segundos de filmación está disponible, pero lo hemos incrustado abajo para su placer de ver!
A medida que los kits y componentes de skateboard eléctricos se vuelven más comúnmente disponibles, realmente necesita hacer algo diferente para hacer que su tablero personalizado se destaque. [Emiel] [El Ingeniero Práctico] ha logrado hacer esto mediante la construcción de un skateboard de media pista. (Vídeo, incrustado debajo).
Excepto por los camiones delanteros, los sujetadores y los rodamientos, todos los componentes mecánicos del tablero fueron hechos a medida. Las robustas chasis traseras y las secciones de pista fueron mecanizadas de la placa de aluminio, y las ruedas y los enlaces de pista fueron mecanizados de POM/Delrin. La cubierta de fibra de carbono grande y las almohadillas de poliuretano en las pistas fueron moldeadas a medida, que [Emiel] cubrió en detalle en vídeos separados, también abajo. Dos potentes motores sin escobillas conducen las pistas y son alimentados por LiPos en la caja de electrónica de chapa metálica. El producto final se ve muy bien construido y refinado, especialmente teniendo en cuenta la mayor parte del trabajo ocurrió en un pequeño taller de 2 m x 3 m.
Bird patinete eléctrico
La mayoría más cercana de nosotros puede llegar a los hoverboards «Volver al futuro» en el real 2015 es un skateboard eléctrico motorizado como los modelos slick (y caro) vendidos por Boosted. La compañía de la Bahía de San Francisco construye patinetas motorizadas y recargables que pueden alcanzar velocidades de 20 mph (32 kph) —incluso cuesta arriba— y son controladas por un pequeño mando a mano. Incluso con una etiqueta de precio de $1,000 o más, los skateboards eléctricos son lo suficientemente «rad» como para conectarse con los conmutadores urbanos y los hipsters de alta tecnología.
Hasta hace poco, el mayor problema con los skateboards eléctricos era que eran ilegales en el mismo estado que estaban diseñados para conquistar: California. En 1977, California aprobó una ley por la que se prohíben los skateboards motorizados, que en ese momento fueron impulsados por motores de gas ruidosos y agotadores.
La prohibición de patinetas motorizada se mantuvo en los libros hasta sólo dos semanas antes del Día del Futuro, cuando California Gov. Jerry Brown firmó una ley que hace que los skateboards eléctricos sean legales enero 1, 2016. Los modelos eléctricos silenciosos y limpios se fusionan con las sensibilidades “verde” de Brown y ofrecen una solución inteligente “última millas” para los viajeros.
Pero justo cuando parecía que la costa era clara para las patinetas eléctricas para apoderarse del mundo, Wired publicó un verdadero artículo sobre cómo fácil es hackear un skateboard eléctrico motorizado. Usando hardware barato y disponible y el script de software nefasto derecho, cualquiera podría tomar el control de la conexión inalámbrica Bluetooth del skateboard y golpear los frenos, enviando el piloto volando.
Hack patinete xiaomi
Richo Healey estaba montando su patineta eléctrica hacia una intersección en Melbourne, Australia, el año pasado, cuando de repente el tablero cayó bajo él y lo tiró a la calle. No podía controlar el tablero y no podía averiguar qué estaba mal. No había ningún defecto mecánico obvio, por lo que ser un ingeniero de seguridad informática, su mente voló naturalmente a otros escenarios: ¿podría haber sido hackeado?
No tomó mucho tiempo determinar que el ruido Bluetooth en el vecindario era el culpable probable. La intersección, cerca de la Plaza de la Federación, fue notoria por estar saturada con ruido de frecuencia radio. Healey estaba controlando su tablero con un mando a mano que envió comandos de unidad al tablero a través de Bluetooth. Estaba claro que no había sido hackeado; en cambio, concluyó, una inundación de tráfico Bluetooth de dispositivos alrededor de él había interferido con la conexión de su distancia con el tablero.
Healey, que trabaja en seguridad para la compañía de pagos Stripe, se unió con el investigador Mike Ryan, que trabaja en seguridad para eBay, para examinar sus y otros skateboards eléctricos para ver si podrían ser hackeados. El resultado es un exploit que desarrollaron llamado FacePlant que puede darles control completo de la junta digital de alguien.