У мотоциклов и скутеров такие возможности действительно могут быть полезны. Навигация, потоковая передача музыки, контроль состояния машины и изменение настроек с телефона делают поездки удобнее — если система работает так, как задумано.
Но вместе с удобством растут и риски. В 2026 году проблемы кибербезопасности затронули уже не только телефоны и ноутбуки, но и двухколесный транспорт. Речь идет о моделях Zero Motorcycles и Yadea.
Что известно об уязвимости Zero Motorcycles
Издание SC Media, специализирующееся на кибербезопасности, обратило внимание на два новых отчета о Common Vulnerabilities and Exposures (CVE), поданных в начале месяца в Агентство по кибербезопасности и защите инфраструктуры США (CISA).
21 апреля 2026 года исследователь безопасности Persephone Karnstein из Bureau Veritas Cybersecurity North America подала отчет об уязвимости в прошивке Zero Motorcycles версии 44 и более ранних. В документе описана проблема средней степени риска, при которой злоумышленник может принудительно выполнить сопряжение устройства с мотоциклом по Bluetooth.
Для реализации атаки должны совпасть несколько условий: мотоцикл должен находиться в режиме сопряжения Bluetooth, а устройство злоумышленника — оставаться достаточно близко, чтобы загрузить вредоносную прошивку и удерживать соединение на протяжении всего обновления. Даже при таких ограничениях сценарий выглядит тревожно: вредоносное ПО в транспортном средстве, на которое рассчитывают в каждой поездке, воспринимается куда серьезнее, чем аналогичная проблема на телефоне или ноутбуке.
Уязвимость в скутерах Yadea
Спустя два дня, 23 апреля 2026 года, исследователи безопасности подали отчет об уязвимости, касающейся электрических скутеров Yadea T5.
Эти скутеры используют электронный брелок для разблокировки и запуска, однако, по сообщениям, их RF-протокол кода недостаточно надежен, чтобы предотвратить несанкционированную подделку сигнала. В результате злоумышленник может перехватить RF-код брелока и провести атаку повторного воспроизведения — отправить перехваченный код заново, чтобы получить удаленный доступ к транспортному средству.
Почему это важно
Хотя оба отчета были поданы в США и адресованы американскому ведомству, Zero и Yadea продают технику по всему миру. Это значит, что владельцам затронутых мотоциклов и скутеров стоит следить за развитием ситуации и устанавливать все исправления, которые выпустят производители.
На момент публикации запросы к Zero Motorcycles и Yadea о мерах в ответ на сообщения об уязвимостях оставались без ответа.
Подписывайтесь на наш Telegram-канал: Перейти в Telegram
*Материал подготовлен в формате обзора по публикации. Все права на оригинал — у правообладателя. Источник: www.rideapart.com.
