20秒能干啥？黑客轻松破解体感平衡车

如果你平时喜欢玩人体平衡车的话，你估计得好好考虑一下自己的人身安全了，至少看完本文之后你得赶紧去买个保险吧?

发生了什么事?

来自安全公司IOActive的安全研究专家Thomas Kilbride在Segway Ninebot miniPRO(人体平衡车)中发现了多个严重的安全漏洞，这些漏洞将允许攻击者在一定范围内远程控制(完全控制)这种人体平衡车，而用户将完全失去对Segway Ninebot miniPRO的掌控。

Segway Ninebot miniPRO是一款两轮电动自平衡型的高速人体平衡车，也被称之为是人体平衡车中的SUV，而且用户还可以通过Ninebot智能手机应用来远程管理这种人体平衡车。

Ninebot智能手机应用允许用户自定义调节人体平衡车上的灯光颜色，修改安全功能、进行车辆诊断或设置防盗警报，用户甚至还可以远程遥控miniPRO的移动方向和速度。

但是功能强大的miniPRO却缺乏与其功能相对应的安全保障，因为Thomas Kilbride几乎只需要二十秒不到的时间便可黑掉这种人体平衡车，并远程劫持或篡改它所接收到的全部控制命令。

在今天发布的一篇博客文章中，Thomas披露了他在Segway miniPRO人体平衡车中所发现的一系列严重的安全漏洞，我们对这些漏洞进行了分析和归纳，大致的漏洞描述如下：

1.安全PIN码绕过：攻击者可以使用修改版的Nordic UART应用并通过蓝牙与Segway Ninebot miniPRO进行连接，而且连接过程完全不需要输入任何的安全PIN码。

2.未经加密的通信数据：Ninebot应用程序在与人体平衡车进行通信时，使用的是一条未经加密保护的通信信道，这将允许攻击者通过中间人攻击向通信数据中注入恶意Payload。

3.未验证系统固件的完整性：不仅设备的网络通信数据没有进行加密保护，而且还缺乏固件完整性验证机制，所以人体平衡车将无法检测固件中是否存在未经授权的修改操作，这将允许攻击者向人体平衡车推送恶意固件。

4.泄露附近人体平衡车用户的GPS位置：Ninebot应用程序的GPS功能名叫“Rider Nearby”，它可以帮助用户实时寻找到附近使用miniPRO的其他用户，而这将有可能把人体平衡车用户的GPS位置暴露给小偷或恶意攻击者。

如果攻击者可以成功利用这些漏洞的话，他们就能修改设备的配置信息，并随意控制人体平衡车的骑行速度、运动方向和内部电机。