En el mundo de la movilidad urbana, los patinetes eléctricos Xiaomi se han convertido en una opción popular. Sin embargo, como cualquier dispositivo conectado, no están exentos de vulnerabilidades. Este artículo explora las vulnerabilidades detectadas en los patinetes Xiaomi y ofrece consejos sobre cómo protegerte.
Vulnerabilidades Detectadas
Hace algunos meses, una empresa de seguridad reveló una vulnerabilidad crítica en el patinete eléctrico Xiaomi modelo M365. Este fallo permitía a terceros, mediante una aplicación móvil, acelerar, frenar o bloquear el patinete desde una distancia de hasta cien metros.
Además, se podían "cocinar" programas maliciosos para instalar a distancia en el patinete, otorgando control total sobre el vehículo.
Xiaomi reconoció la vulnerabilidad y afirmó estar trabajando en ello, pero no propuso soluciones inmediatas para sus clientes.
😱antiRROBO 🤬 PATInetes elécTICOS 😱, alarMAS y canDADos. Evita que te roben tu patinete eléctrico.⛔⛔⛔
Solución Temporal Propuesta
La empresa de seguridad zLabs sugirió una solución temporal: antes de usar el patinete, conectar la aplicación de Xiaomi al patinete y mantener el Bluetooth activado durante todo el trayecto. Esto evitaría que otros se conecten al patinete.
Actualización de la Aplicación Mi/Xiaomi Home
Xiaomi finalmente publicó una actualización de su aplicación Mi/Xiaomi Home para solucionar la vulnerabilidad y evitar el hackeo a distancia. Sin embargo, debido a la popularidad de modificar el firmware del patinete para aumentar su velocidad, es probable que surjan nuevas vulnerabilidades en el futuro.
Consejos para una Compra Segura
Antes de comprar cualquier dispositivo en Internet, es recomendable investigar posibles problemas, vulnerabilidades o errores asociados con la marca y el modelo. No confíes únicamente en los comentarios de la web de venta, ya que estos pueden estar manipulados.
Firmware Original de Fábrica
Para mantener tu patinete seguro, es crucial utilizar el firmware original de fábrica. A continuación, se detallan los firmwares originales para diferentes modelos:
- Xiaomi Mi Scooter 3 (NO MI 3 LITE): Para controladoras 3.0 o inferior.
- Xiaomi Essential / Lite: Para controladoras 3.1.
Importante: Estos firmwares son para controladoras 3.0 o inferior.
La instalación de firmwares normalmente se hace a través de Bluetooth, nuestro móvil se comunica con la pantalla (BLE) y esta realiza la instalación del firmware (DRV) en la controladora.
Pero el Firmware de la propia pantalla (BLE) también se puede actualizar.
Las versiones que tenemos actualmente se pueden conocer mediante la APP de M365 Down G, si tienes una versión BLE "maldita" de la siguiente lista, tienes que hacer un downgrade siguiendo estas indicaciones para posteriormente, poder flashear el firmware de la controladora (DRV) mediante bluetooth.
Para realizar un downgrade a la pantalla, necesitaremos un flasheador ST-LINK v2, un pequeño dispositivo que nos permitirá conectar un ordenador a la pantalla del patinete (BLE) mediante USB para instalar un firmware a la misma.
Habilitar el Modo Turbo
Para habilitar el modo turbo, enciende el patinete con el freno pulsado (mantén la palanca de freno + botón de encendido). Así funcionará a la velocidad turbo.
Kit de Deslimitación para Xiaomi 4 (Uso Exclusivo en Circuitos Privados)
Si deseas llevar tu Xiaomi 4 al máximo rendimiento en circuitos cerrados, puedes considerar el Kit de Deslimitación diseñado para los modelos Xiaomi 4, 4 Lite y 4 Pro (1ª generación). Este kit permite superar el límite de 25 km/h con seguridad y confianza.
⚠️ Importante: Este kit ha sido diseñado exclusivamente para uso en circuitos privados. MyUrbanScoot no se responsabiliza de usos indebidos en vías públicas. Además, modificar tu patinete podría invalidar la garantía original.
🎯 ¿Qué Incluye el Kit de Deslimitación MyUrbanScoot?
Nuestro kit ha sido desarrollado para facilitar la instalación y garantizar un rendimiento superior. Incluye:
- Pantalla y centralita: Componentes de alta calidad que aseguran durabilidad y un rendimiento óptimo.
- Cable de la centralita a la pantalla: Optimizado para garantizar la conexión perfecta.
- Conector para la SMS: Fácil de instalar, asegurando una integración completa.
- Alzadores para el botón de inicio de pantalla: Diseñados para mejorar la ergonomía y funcionalidad.
👉 Consíguelo ahora aquí: Kit de Deslimitación Xiaomi 4
Configuración del Firmware Personalizado (CFW)
Si le damos a "Profile 1" tendremos una lista con un total de 3 perfiles. Si te has mirado mi guia en este foro, estarás enterado y sabrás cómo configurar esta opción, aunque algunas dudas te surgirán. Dentro de "Throttle and Brake" tenemos el modo a configurar, entre Sports, Eco y Drive. (Eco = Modo peatón o Eco, depende tu modelo) y también Brake.
- Flat: Va directo desde el 0% hasta el 100%.
- Quadratic: Va desde el 0% hasta el 100% de una manera mas relajada.
Para Power limit no recomiendo que supere los 25A, ya que de por sí es un valor alto. Ciertas versiones del HackTool de MP365 tienen hasta 32A y podría no haber causado ningún problema.
Para hacerlo sencillo, digamos que cuando el acelerador está quieto envía 0A, y hasta que vas llegando al 100% presionado llegas a el amperaje puesto en el modo que tienes activado.
Si habéis usado algún CFW de la web de mp365.es, los CFW que tengan el "Modo turbo" activado son los que tienen el DPC activado.
Recomiendo leer el siguiente post para comprobar que controladora tiene. Nunca se puede garantizar que todo funcione correctamente. Damos por hecho que la BLE que tienes instalada es oficial de Xiaomi. No podemos asegurar nada con otras BLE1.