Sitat av
cplpro
Nå vet jeg ikke helt 100% hva slags protokoll som brukes her, men tror det er websocket protokollen. Flere meldinger sendes til hverandre mellom cloud og sparkesykkelen.
Det er tenkelig at WS er brukt frå klient til sky, men mindre truleg frå sky og ned til sykkel. Forøvrig er det litt uinteressant. Det er siste plassen eg hadde gidda å angripe. Du har full kontroll over maskinvaren. Då angrip du maskinvare, ikkje kommunikasjonsløsninga
Sitat av
cplpro
Når alle "check meldingene" er fullført, lukkes sparkesykkelen opp. Med andre ord, det første du må gjøre er altså å finne ut protokoll og kommunikasjon som brukes.
Bypass det. Slike sykler er rimelig enkle. Dei består av powermodul, som handterer PWM til motor. I tillegg har dei der altså eit kort som handterer GPS og kommunikasjon. Fjern det - og eventuelt erstatt powerkortet med eit anna kort. Det som koster er chassis, batteri og elmotor. Elektronikken koster eit par hundrelapper på ebay.
Heck, du kan sikkert flashe ny firmware om du vil, som rapporterer posisjonen til deg, om du vil.
Sitat av
cplpro
Husk altså at dem også har en live GPS sporing som gjør at de til enhver tid kan se hvor den befinner seg. Dette betyr at om du skulle finne på å stjele en sparkesykkel, tukle med den og til slutt klare å "hacke den", så er de allerede fremme på døra di før du rekker og ta din første sparkesykkel tur "gratis".
Med mindre du sørger for å demontere den ein plass som ikkje utan viare kan sporast tilbake til deg. Det er neppe heksekunst å verte kvitt GPS-loggaren på relativt kort tid.
Sitat av
cplpro
Med andre ord: spar penger og invester i en egen sparkesykkel, det er nok det lureste.
No er det mange av oss som faktisk liker å undersøke sikkerheta i løsninger, for å lære...