CISA meldt ernstige kwetsbaarheden in elektrische motorfietsen en scooters

In dit artikel:

Het Amerikaanse cyberagentschap CISA waarschuwt recent voor kwetsbaarheden in elektrische voertuigen van Zero Motorcycles en Yadea. Bij Zero kunnen aanvallers via Bluetooth pairen wanneer de motorfiets in pairing‑modus staat, waardoor zij toegang tot bluetooth‑functies krijgen en zelfs firmware kunnen aanpassen — mits ze dichtbij blijven en het volledige pairing‑proces doorlopen terwijl het apparaat gekoppeld blijft tijdens de update. Bij Yadea (model T5) zit het probleem in zwakke authenticatie tussen scooter en keyfob, waardoor interceptie van de communicatie op afstand ontgrendelen en starten mogelijk maakt. CISA gaf scores van respectievelijk 6,4 en 7,3, kent nog geen gerapporteerde misbruiken en heeft fabrikanten geïnformeerd; er is nog geen patch beschikbaar. Gebruikers wordt aangeraden voorzorgsmaatregelen te nemen en updates van de fabrikanten af te wachten.