La trottinette électrique ne cesse de se répandre en France, et à l’international. Pratique, silencieuse et ergonomique, elle est aujourd’hui un moyen de transport amplement utilisé par les urbains. Cependant, utiliser la trottinette électrique n’est pas sans risques pour ses utilisateurs et pour la ville…

«Paris est la première ville et capitale européenne à avoir dépassé la barre des 1 million d’utilisations», s’est réjoui Arthur-Louis Jacquier, DG France de Lime en novembre 2018. Une réussite pour cet opérateur américain qui est le pionnier à Paris des services de location de trottinettes électriques en libre-service. On compte en moyenne environ 8.000 locations par jour ; qu’ils s’agissent de machines en libre-service ou de trottinettes individuelles. En revanche, ces appareils ont des failles de sécurité depuis plusieurs mois…

Des expositions au hack

Très critiqué, notamment concernant la dangerosité de la conduite de certains utilisateurs, ce moyen de transport est maintenant exposé au risque de piratage.

Yann Bonnet, directeur de cabinet de l’Agence nationale de la sécurité des systèmes d’information (Anssi) explique auprès du Journal du Dimanche :

« Trop souvent, la sécurité informatique des objets communicants était traitée avec légèreté car les conséquences restaient limitées. Cela ne doit pas être le cas avec des véhicules motorisés lancés à plus de 25 km/h sur les routes ».

Différentes failles de logiciel

Mi-janvier, Lime étant parmi des premières à s’implanter en France, a dû retirer temporairement son parc de trottinettes électriques en libre-service en Suisse. En effet, plusieurs accidents ont été provoqués par un bug du système de freinage. C’est en Nouvelle-Zélande que le même genre d’incidents dû à ce dysfonctionnement a été recensé. Ces accidents ont provoqué une trentaine de blessés. L’origine du problème ? Une mise à jour logicielle susceptible de redémarrer le logiciel en plein trajet et qui pourrait déclencher la protection antivol (et donc le freinage automatique).

Fin février, la start-up a indiqué dans un billet de blog avoir développé une série de mises à jour du logiciel embarqué (dont la dernière sera achevée sous peu) et avoir déjà déployé des correctifs.

C’est une faille de sécurité qui a été découverte mi-février chez le géant high-tech chinois Xiaomi. Des chercheurs en cybersécurité du cabinet Zimperium ont découvert sur les modèles Xiaomi M365 une faille dans le système Bluetooth. Grâce à l’aide d’un logiciel malveillant, ils ont réussi à exécuter toutes les commandes que l’application sécurisée permet de faire (déverrouiller la trottinette, contrôler son accélération, le freinage et l’antivol) sans même avoir besoin d’un mot de passe. Cela présente un danger important pour les utilisateurs, mais également pour les personnes présentes sur la voie publique.

Bien heureusement, la société a été contactée et le problème sera résolu dès la prochaine mise à jour.