Xiaomi Mijia M365

[Wechselbad]

Xiaomi-Scooter lässt sich über Bluetooth kapern

Unbefugte können den Xiaomi M365 stoppen oder beschleunigen, was für den Fahrer lebensgefährlich ist. Auch andere Marken könnten betroffen sein.

Der E-Scooter Xiaomi M365 weist eine gefährliche Sicherheitslücke auf: Jedermann kann via Bluetooth den Tretroller zum plötzlichen Bremsen oder Beschleunigen bringen. Das ist gefährlich, weil so Stürze oder Zusammenstöße provoziert werden könnten. Möglich ist auch die dauerhafte Sperre des Geräts, was eigentlich als Diebstahlschutz gedacht ist, und sogar das Installieren anderer Firmware.

Da leicht modifizierte Versionen des Xiaomi M365 auch unter anderen Marken verkauft werden, könnten auch Scooter unter anderen Bezeichnungen betroffen sein. Das berichtet die texanische Firma Zimperium, die sich auf IT-Sicherheit bei Android und iOS spezialisiert.

Zugang für Alle

Zimperium hat entdeckt, dass die zum E-Scooter passende App vom Besitzer zwar ein Passwort verlangt, dieses Passwort aber ausschließlich in der App überprüft wird. Der E-Scooter selbst überprüft nicht, ob ein Passwort eingegeben wurde. Er nimmt Bluetooth-Befehle von jederman entgegen und führt sie ungeniert aus.

Die Texaner haben Xiaomi informiert und mehrere Proof of Concepts entwickelt. Veröffentlicht wurde aber nur die Version für das Bremsen des Fahrzeugs, was Zimperium als weniger gefährlich erachtet als unerwartetes Beschleunigen. Xiaomi hat das Designproblem gegenüber Zimperium bestätigt, ein notwendiges Firmwareupdate für den Tretroller gibt es aber noch nicht.

2015 konnten Sicherheitsforscher einen Jeep Cherokee über dessen Mobilfunkverbindung kapern und fernsteuern. Fiat Chrysler musste daraufhin 1,4 Millionen Fahrzeuge für ein Update in die Werkstatt beordern. Britische Sicherheitsspezialisten warnten damals davor, dass Autos auch per Digitalradio (DAB) gehackt werden könnten.
Xiaomi-Scooter lässt sich über Bluetooth kapern

 

[MSDroid]

Hallo zusammen,

Wir haben uns, in Anbetracht des Threads im Anregungsbereich ( Unterforum für (Smart-)gadgets oder Haushalts-Hightech, dass momentan nirgendwo 100%ig hineinpasst? ) nun dazu entschieden, Threads mit solchen Inhalten erst einmal ausschließlich in der Plauderecke zu behandeln. Aus diesem Grund habe ich den Thread auch dorthin verschoben. Allerdings (als kleiner Kompromiss ) mit einer Weiterleitung über 12 Monate. Das heißt, dass dieser Thread zwar jetzt in der PE liegt, aber noch eine lange Zeit auch unter Xiaomi Allgemein zu sehen sein wird. Wir hoffen, dass er so die größtmögliche Resonanz erzielen kann.

Gruß
MSDroid

 

[iieksi]

Aktueller Rückruf des Scooters:

Mi Global Home

Auf Cashys Blog darüber gestolpert.

 

[09Basti90]

Hallo habe auch eine xiaomi 365 scooter und super zufrieden.

Nur ich habe 2 Fragen.

1. Wie bekomme ich das Vorderrad aufgepumpt, denn sowohl an der Tankstelle als auch mit einer Fahrrad Pumpe komme ich mit dem Adapter nicht weit genug drauf.....

2. Wie kann man denn die Bremse nachstellen?

Danke lg

 

[Sultan Karakan]

@09Basti90

Du brauchst einen Ventiladapter.

Der wird auf das Ventil geschraubt und daran halt Fußpumpe, Fahrradpumpe, Kompressor oder was auch immer...

In der EU Version sollte er eigentlich mit im Lieferumfang sein.

 

[09Basti90]

Ohja stimmt jetzt wo du es sagst da war irgendwas dabei gewesen haha danke.

Und wie kann ich die Bremse nach Stellen?????

 

[Sultan Karakan]

Und wehe du fragst als nächstes wie man damit fährt...

Und nun gib mir fettes Danke. Steh ich drauf...

 

[Captainspaulding]

Hat jemand schon die mitgeschickten Ersatzreifen montiert?? Habe vorne nen platten und mit Slime wird er nicht mehr so pralle :-( jetzt kommt Montag mein Versicherungskennzeichen und würde gerne ne Runde drehen, hätte noch die Ersatzreifen mit Schlauch hier und suche ne vernünftige step by step Anleitung auf Deutsch ;-)

Grüsse aus München

 

[Max Mustermann]

Habe Vollgummi drauf, läuft etwas härter und unrund, auswuchten geht ja schlecht. Immer noch besser als aller 50 Km neuen Schlauch kaufen. Für 3 mal im Jahr Fahren werde ich keine Versicherung abschließen, reicht schon das mein Benziner eine braucht.
@Captainspaulding Bei meinem wurden keine Ersatzreifen mitgeschickt

 

[Pebya]

Wie und wo bekommt man für dem M365 ein Versicherungskennzeichen?

 

[Raz3r]

@Pebya Grundsätzlich gar nicht, da der M365 keine ABE mitbringt. Eine Möglichkeit wäre, dass man die Höchstgeschwindigkeit von 25 km/h auf 20 km/h drosselt und eine Einzelabnahme machen lässt. Da die im Endeffekt teurer wäre, als der ganze Roller, lohnt das m.M.n. nicht.

Wie @Captainspaulding da ran kam weiß ich nicht. Er (und alle anderen, die mit dem Gedanken spielen) sollte(n) aber daran denken, dass die Versicherung keinen Cent bezahlt, wenn er das Kennzeichen durch Falschangaben bekommen haben sollte und er sich u.U. strafbar machen könnte, insofern er sich damit im öffentlich-rechtlichen Straßenverkehr bewegt.

 

[Captainspaulding]

Heyho!

hm bin bei uns in die LVM Versicherung gegangen hab der netten Dame gesagt ich möchte gerne meinen E-Scooter versichern dann hat die meine S/N benötigt und die Bezeichnung und fertig 20€ bezahlt und Kennzeichen kommt per Post Das damit nix passieren sollte usw. ist mir klar, aber lieber so ein Schildchen dran wie kpl. ohne...zumindest optisch sieht es legaler aus

Frage zu dem Gashebel

der geht bei mir verdammt schwer, auch schmieren hat nur für paar Minuten was gebracht...sobald man Gas gibt bleibt er dann in der Stellung und dreht sich nicht mehr von selbst zurück...kann man den irgendwie einstellen? Oder hatte jemand schonmal gleiches Problem?

 

[HerrDoctorPhone]

LVM Versicherung gegangen hab der netten Dame gesagt ich möchte gerne meinen E-Scooter versichern dann hat die meine S/N benötigt und die Bezeichnung und fertig 20€ bezahlt und Kennzeichen kommt per Post

Hmmm...so einfach???
ich habs auch, verkaufe es gerade weil ich keine lust mehr habe... (https://www.android-hilfe.de/forum/...hiv.531/scooter-xiaomi-mijia-m365.924941.html)

Dann würd ich bei der HDI anrufen und mir eins schicken lassen
Aber was zeige ich bei einer Kontrolle vor? hab ja keine Roller Papiere...

VG

 

[Captainspaulding]

Gibt es beim reifenwechsel bzw. beim Vorderrad einen Trick um das Ventil wieder durch die Felge zu bekommen? Die Felge hat ja nach innen einen Radius und das Ventil ist einfach egal wie zu lang...in den videos sieht das immer so easy aus aber ich bekomm es einfach nicht hin, immer steht irgendwo das Ventil und es fehlen einfach 2-3mm vom durchmesser das man es durchschieben kann

 

[HerrDoctorPhone]

Ich kenne leider nicht das Ventil, aber in der Regel werden die durch die Felge gezogen.
Einfetten, durchziehen.

.

 

[HerrDoctorPhone]

Wie bekommt man eine Versicherung für den Xiaomi Scooter M365 in Deutschland?

Es gab soeben einen interessanten Beitrag in der e-Scooter Deutschland Facebook Gruppe. Markus hat für seinen Xiaomi M365 Pro erfolgreich eine Versicherung abgeschlossen und sein Kennzeichen (Versicherungsplakette) erhalten. Daraufhin war er bei der Polizei die ihm den Scooter begutachtet und für gut befunden hat. In der Zwischenzeit haben weitere Gruppenmitglieder die Vorgehensweise bestätigt.

Erfahrungsbericht: So bekommt man eine Versicherung für Xiaomi Scooter M365 in Deutschland

Interessant allemal...

DOC

 

[Raz3r]

@HerrDoctorPhone Interessant aber leider im Endeffekt zu früh gefreut. Versicherung bekommt man, fahren auf der Straße darf man deshalb nicht. Dafür benötigt es eben die Einzelannahme, welche in Summe den Neupreis eines M365 erreicht. Ich führe hier nicht alles nochmal auf, da ich mich nicht mit fremden Federn schmücken möchte. Jemand hat sich nämlich bereits die Mühe gemacht und beim TÜV nachgefragt und folgende Antwort eines TÜV-Gutachters erhalten:

Spoiler

Geschwindigkeit 25 km/h im „Sport-Mode“
• Elektromagnetische Verträglichkeit (EMV) ist nicht nachgewiesen.
• Nachweis der Antimanipulation ist fragwürdig, da der Hersteller selbst eine App anbietet in der die Leistung verändert werden kann.
• Beleuchtung ohne Prüfzeichen vorne/hinten
• Reflektoren falsche Farbe seitlich und ohne Prüfzeichen
• Kennzeichenhalter fehlt

wenn Sie meine aufgeführten „Bedenken-Punkte“ wiederlegen können ist eine Prüfung sinnvoll und auch möglich.

Ich prüfe Ihnen gerne Ihren Scooter. Dazu muss der (umgebaute) Scooter und das Ladegerät nach Grünberg an unsere Prüfstelle und ich brauche dafür ca. 1-2 Wochen Zeit.
Die Kosten schätze ich auf ca. 250-300,- Euro.
Wenn alles konform ist kann auch ein positives Gutachten in Form einer Einzelbetriebserlaubnis erstellt werden.
Es ist aber nur fair darauf hinzuweisen, dass es um die „Voll-Erfüllung“ der Vorschriften aus der Elektrokleinstfahrzeugverordnung (eKFV) geht und das falls etwas nicht entsprechend ist auch ein negatives Gutachten bezahlt werden muss. Sie haben sicher Verständnis dafür das wir nicht nach dem Erfolgsprinzip arbeiten, sondern wir prüfen alles was Sie wollen als Dienstleistung.
Wir sind technisch in der Lage jede erforderliche Prüfung an Kraftfahrzeugen für den entsprechenden Dienstleistung-Stundensatz von ca. 135,- € pro Stunde durchzuführen, wobei das Prüfen/Probefahren der kleinere Teil ist und besonders die Dokumentation bei der Gutachtenerstellung den zeitlichen Hauptteil ausmacht.
Eine Kfz-Fahrgestellnummer wird beim KBA angefragt, von mir eingeschlagen und ein korrektes Typenschild bekommen Sie bei der Abnahme von uns auch angebracht.

Wenn Sie eine Prüfung wünschen, so legen Sie die geforderten Nachweise für die EMV-Problematik und die Antimanipulationssicherheit bei, dann brauche ich diese Punkte nicht selbst zu prüfen/recherchieren und der oben angedeutete Preis ist für die Fahrversuche und die abschließende Dokumentation realistisch.
Für einen Termin oder Fragen zur Anlieferung/Abholung stehe ich Ihnen gerne per Mail zur Verfügung.

Bitte fragen Sie zuerst den Hersteller an, ob er mittlerweile ein EMV-Nachweis nach ECE-R10 oder DIN EN 15194 (Pedelecs) oder 2014/30/EU (Maschinenrichtlinie) in Verbindung mit 2014/35/EU (Niederspannungsrichtlinie) mit Messdaten/Messprotokollen liefern kann. Der Firmensupport von Ninebot hat bisweilen keinen gültigen Nachweis der EMV-Bescheinigung liefern können, jedoch kann der Hersteller inzwischen die EMV-Prüfungen für das Scooter-Modell nachgeholt haben und stellt Ihnen das möglicherweise digital zur Verfügung. Dann wäre dieser Punkt auch abgehakt…
Die vom Ihnen angefügten (von Ninebot selbstgeschriebenen) Bescheinigungen reichen nicht aus, wir benötigen die Dokumentation der EMV-Prüfung von einem akkreditierten Prüflabor, also den EMV-Prüfbericht selbst, damit man sehen kann ob die verbauten Teile Ihres Rollers auch damals bei der Prüfung genau so verbaut wurden und vor Allem was die Bauteile für Emissionen hatten. Die Prüfungen für Kfz sind wesentlich aufwendiger, als für quaasi-stationäre Maschinen oder Spielzeuge.

Jeder begibt sich auf dünnes Eis wenn er auf Unwissenheit der Polizei hofft, diese bilden sich nämlich ebenfalls fort und der nächste Kontrollierende kennt sich möglicherweise aus. Dann heißt es Bußgeld und Punkt(e). Da die Versicherung zudem dann eben für Elektrokleinstfahrzeuge gilt (was der M365, da über 20km/h schnell, nicht ist) könnte auch noch ein Strafverfahren wegen Verstoßes gegen das Pflichtversicherungsgesetz dazu kommen.

Das meine ich alles nicht belehrend sondern in gutem Sinne.

 

[HerrDoctorPhone]

Du, kein Thema, ist nur als verfrühte Freude von mir gepostet worden.

Die Kommentare habe ich alle gelesen, auch das von dir zitierte Zitat.

Schade, aber wenn der TÜV seinen Segen gibt, warum nicht? Die Kosten sind eine andere Geschichte

VG
DOC

 

[Raz3r]

Weiß ich doch, dass Du das nicht einfach ungeprüft übernimmst

aber wenn der TÜV seinen Segen gibt, warum nicht? Die Kosten sind eine andere Geschichte

Das ist eine andere Geschichte. Wenn man das Geld ausgeben möchte, weil einem das Teil so gut gefällt, ist das etwas ganz Anderes. Sehe ich genau wie Du. Aber dann hat man ja auch alle Vorgaben erfüllt und ist auf der sicheren Seite.

 

[HerrDoctorPhone]

Ich glaube, es gibt sicher noch etwas was kommt....

Dir ist sicher aufgefallen das ich meinen Roller im Verkaufsbereich anbiete.
So gesehen könnte ich ihn auf Messen, Campingplätze und im Ausland gut nutzen, nur zum einkaufen gehen reicht er mir nicht.
Gäbe es dennoch eine Möglichkeit, würde ich ihn gerne behalten

VG
Doc