Ya pueden hackear las patinetas eléctricas, y es muy peligroso

Hace un tiempo asistimos a la moda de transporte de las bicicletas eléctricas. Entonces, vimos que las leyes se vieron en aprietos para saber qué hacer con esos híbridos entre motos y bicicletas que, estando en un vacío legal, podían transitar por las vías principales y por las designadas específicamente para bicicletas, e incluso por andenes.

Entonces, luego de las muchas quejas y accidentes que causaron, el Ministerio de Transporte decidió reglamentarlas, poniendo límites de velocidad, lugares de tránsito, cantidad de pasajeros, seguridad y documentos necesarios para usarlas, como se puede leer en un artículo de Portafolio.

¿Nos reglamentaron las bicicletas? Pos les venimos con patinetas

Ahora la nueva moda, con todos sus vacíos legales, similares a los que tuvieron las bicicletas eléctricas, son las patinetas eléctricas que últimamente se están usando en distintas zonas urbanas, como Ciudad de México, Sao Paulo o Bogotá.

Aunque puedes comprar la tuya propia para transportarte, hay empresas que las alquilan. Es el caso de Grin, que en Colombia se asoció con la aplicación de servicios a domicilios Rappi. Si tienes un patín Grin cerca, puedes solicitarlo. La activación cuesta 1.500 y cobran 300 pesos por minuto de uso.

Lee más sobre scooters en este enlace.

El método de alquiler es sencillo, pero efectivo: una vez solicitas la patineta, vas al lugar en el que se encuentra ubicada y escaneas el código para poder desbloquearla. Las instrucciones de uso las encuentras en la app de Rappi, en la página dedicada a Grin. Luego de utilizarla, la dejas en una zona Grin, que puedes identificar en el mapa en la aplicación, le tomas una foto a la patineta, terminas el viaje y calificas. La app cobrará directamente a tu tarjeta según el tiempo que hayas gastado en tu viaje.

En la aplicación dan sugerencias de seguridad, como usar casco, respetar al peatón, manejar con cuidado o circular solo por ciclorrutas y espacios determinados para el tránsito de bicicletas. Sin embargo, no hay reglamentaciones claras, las personas no usan casco, causan accidentes, transitan por vías, andenes y ciclorrutas, indistintamente.

Un peligro mayor que tienen las patinetas

Pero ahora ese peligro se amplía, porque un informe de la marca de seguridad Zimperium presenta una larga lista de vulnerabilidades en las patinetas Xiaomi M365. En el informe señalan que descubrieron que las M365 tienen una contraseña Bluetooth de desbloqueo, pero ese password no funciona correctamente. Un hacker puede implementar un malware y ejecutar comandos remotos para que se bloquee, se acelere o se desacelere.

De hecho, Zimperium publicó un video de prueba, en el que manipulan una de esas patinetas a 100 metros de distancia. En el video se ve, y explican, que el hacker aprovecha un semáforo en rojo para bloquear la patineta, haciendo que el usuario no pueda avanzar. En el texto, explican que perder el control de la patineta en una vía transitada puede causar un accidente letal.

Zimperium informó a Xiaomi, que, a su vez, dijo a The Verge, por medio de un portavoz, que están investigando el problema. En ese mismo artículo, Rani Idan, investigador de seguridad y director de plataformas de Zimperium, explicó que las patinetas Xiaomi pueden estar siendo usadas o vendidas por otras compañías, bajo otro nombre.

El problema de seguridad, explicó Idan, puede afectar a cualquiera que use esas patinetas, sin que antes le hayan deshabilitado o reemplazado el módulo Bluetooth, pero no puede ser fácilmente arreglado por los usuarios. Aunque otras marcas populares en la venta y alquiler de patinetas, como Lime y Bird, han dicho que no tienen ninguna patineta M365 en su flota, no sabemos si Grin las usa, así que es mejor andar con cuidado si solicitas una en préstamo.

Imágenes: Tim Evason (vía: Flickr)

Fernando Mejía

Fernando Mejía

Quise ser músico, cineasta, astronauta, científico y poeta, cuando supe que solo me alcanzaba para la última, me hice periodista en el Externado para al menos escribir de todo eso y no defraudar al niño que fui.

View all posts

Add comment

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Archivos