Hack smijt skateboarder tegen de grond

Communicatiekanalen elektrisch skateboard blijken niet versleuteld.

In het kader van 'wat kun je eigenlijk niet hacken': wat dacht je van een skateboard? Een beveiligingsonderzoeker ontwikkelde een enge exploit.

Sommige skateboards zijn voorzien van een elektrische motor, remmen en een afstandsbediening voor in je hand die werkt met Bluetooth Low Energy (BLE, zie video hieronder). Fabrikant Booster waarschuwt op zijn site dat diens producten opeens tot abrupt stilstand kunnen komen door interferentie van radiosignalen. Dat ondervond de Australische Richard Healey in de praktijk, meldt Wired, en dat bracht hem op een idee.




Dodemansknop

De beveiligingsdeskundige ontwierp een exploit die hij de naam FacePlant heeft meegegeven. Hij demonstreert de skateboardhack zaterdag op Defcon 23. De exploit maakt gebruik van het feit dat communicatie tussen de afstandbediening en het skateboard niet is versleuteld. Een aanvaller kan zo een MitM opzetten waardoor diens laptop het skateboard kan bedienen.

De aanvaller kan vervolgens de remmen blokkeren, waarna de ongelukkige skateboarder wordt gelanceerd. Maar ook de stuurrichting kan worden aangepast of de remmen kunnen geheel worden uitgeschakeld. De afstandsbediening is uitgerust met een dodemansknop om dit controleverlies te voorkomen, maar die kun je via de overname uitschakelen