Электровелосипед Vanmoof S2 был представлен в прошлом году как электровелосипед, защищенный от кражи. Команда Digital Trends попыталась доказать, что у велосипеда есть явный недостаток безопасности, но оказалось, что они работали с дефектным велосипедом. Ознакомьтесь с обновлениями, чтобы узнать больше.
Обновление: Vanmoof ответил, назвав первоначальное заявление о взломе от Digital Trends «вводящим в заблуждение» и указав, что велосипед не был должным образом заблокирован перед началом взлома, описанного ниже.
Обновление 2: Vanmoof выпустил видео, демонстрирующее, почему первоначальный взлом Digital Trends был вводящим в заблуждение. В видео Vanmoof показывает, что при правильной установке замка Smart Cartridge можно легко извлечь, но извлечение SIM-карты из GSM-трекера вызовет срабатывание сигнализации.
По словам Vanmoof:
То, что демонстрирует наш «эксперт по безопасности», на самом деле является функцией велосипеда. Когда велосипед разблокирован, сигнализация не срабатывает, и замок не закрывается. Это сделано для того, чтобы Bike Doctors могли работать с велосипедом, не оглушая себя, и при необходимости снять заднее колесо для замены шины.
И да, Smart Cartridge легко извлекается. Так и должно быть. Мы годами искали способ упаковать всю умную технологию нашего велосипеда в модуль, который водители могут снимать самостоятельно. Это означает, что иностранные водители могут не отправлять весь велосипед на обслуживание – они могут просто отправить Smart Cartridge по почте, а мы отправим им замену. Внимательные зрители вспомнят, что мы даже подчеркнули эту функцию в рекламном фильме Electrified S2 & X2.
Digital Trends утверждает, что опровергло первоначальное заявление Vanmoof с их веб-сайта о том, что извлечение SIM-карты из GSM-трекера будет длительным процессом и «уничтожит» велосипед. Vanmoof возражает, что после извлечения SIM-карты заднее колесо велосипеда остается заблокированным, а сигнализация активирована.
Обновление 3: Digital Trends теперь утверждает, что первоначальный велосипед S2, о котором шла речь, на самом деле был дефектным, что привело к относительной легкости, с которой его меры безопасности были обойдены. Ознакомьтесь с последующим материалом Digital Trends для получения дополнительной информации, в котором описывается, как тот же тест дал разные результаты при применении к другому велосипеду S2. Мораль истории: не пытайтесь украсть велосипед Vanmoof S2, это, скорее всего, плохо закончится для вас.
Электровелосипед Vanmoof S2 должен быть неугоняемым
Голландская компания Vanmoof производит ряд популярных электровелосипедов.
Мы освещали запуск последней модели компании, S2, в прошлом году. Это действительно хороший электровелосипед. В верхней трубе интегрирован цифровой дисплей и аккумулятор емкостью 500 Вт·ч, в переднем колесе скрыт мощный, но миниатюрный мотор-ступица, а дизайн довольно стильный.
В дополнение к хорошо продуманной эстетике, одним из главных отличий Vanmoof на фоне множества других электровелосипедов является их утверждение, что их электровелосипеды «защищены от кражи».
Сначала аппаратные противоугонные устройства: важные компоненты велосипеда закреплены противоугонными болтами. Также есть скрытый замок заднего колеса, который можно активировать простым нажатием ноги. Этот замок предотвращает езду на велосипеде, что означает, что вор должен будет унести его. Vanmoof S2 даже оснащен очень громкой сигнализацией, а при срабатывании сигнализации фары мигают в режиме S-O-S.
Но главной особенностью, позволяющей Vanmoof называть велосипед противоугонным, является электронное отслеживание. Электровелосипед S2 поставляется со встроенным GSM-трекером. Vanmoof точно знает, где находится велосипед, если он вдруг пропадет. И не только они могут определить его местоположение на карте, но и компания нанимает специальную команду, известную как «велосипедные охотники», чья работа заключается в преследовании и изъятии любых украденных велосипедов Vanmoof.
Пока Vanmoof может видеть местоположение велосипеда на карте, они могут вернуть его для вас. Это довольно полезная функция для электровелосипеда стоимостью 3000 долларов.
Vanmoof также утверждает, что любая попытка удалить трекер приведет к уничтожению велосипеда в процессе.
Единственная проблема в том, что это неправда.
По-видимому, трекер можно извлечь из велосипеда с помощью отвертки менее чем за 60 секунд.
Digital Trends обнаружил это, когда нанял независимого эксперта по безопасности для попытки обойти технологию Vanmoof и украсть неугоняемый велосипед.
Вооружившись простой отверткой Torx (которую может купить любой за 6 долларов), специалист по безопасности смог вынуть трекер и сделать велосипед отслеживаемым. Сигнализация не сработала, и велосипед остался полностью исправен. Это было так же просто, как открутить подседельный штырь, а затем снять четыре винта безопасности под верхней трубой. В этот момент трекер просто выскользнул с задней стороны верхней трубы.
Это не совсем соответствует тому, что Vanmoof заявлял о надежности своих возможностей отслеживания. Мы связались с компанией для получения комментариев, но на момент публикации они не ответили. Мы обновим информацию, если получим ответ.
Обновление: Vanmoof написал в Твиттере, заявив, что сигнализация не была активирована, и что Digital Trends не обращались за комментарием перед публикацией руководства по взлому. По словам Vanmoof:
«Они не обращались к нам за комментариями. Если бы они обратились, мы бы сказали им, что Stealth Lock не был активирован во время съемки. (Сигнализация сработала бы немедленно, если бы он был активирован). Это ложная информация».
Vanmoof также утверждает, что GSM-модуль был разработан так, чтобы его можно было легко снять, чтобы техники и даже сами владельцы могли работать с велосипедом и заменять детали. Digital Trends утверждает, что это противоречит предыдущему маркетингу Vanmoof, в котором говорилось, что «Извлечение SIM-карты из Smart Bike будет трудоемкой задачей, и к тому времени, как вор это сделает, мы, вероятно, найдем велосипед, но они уничтожат велосипед в процессе».
Что касается текущих владельцев Vanmoof S2, то есть причина не сильно беспокоиться. Vanmoof всегда утверждал, что предоставит бесплатную замену, если не сможет вернуть украденный велосипед в течение двух недель. Хотя это, вероятно, было сделано для поддержки их службы велосипедных охотников, это может означать, что компания предоставит больше бесплатных велосипедов в будущем, чем изначально планировала. Так что, даже если вор украдет S2 и извлечет GSM-модуль, владелец, предположительно, получит новый электровелосипед через несколько недель.
Мнение Electrek
Всегда существует этическая дискуссия о публикации взломов безопасности. В данном случае шаги уже опубликованы, и компания, предположительно, осведомлена о проблеме. Теперь, вероятно, всем владельцам Vanmoof S2 лучше знать о проблеме, чтобы они могли соответствующим образом спланировать свои действия. Приобретение хорошего второго замка не будет лишним!
Также важно отметить, что процедура, обнаруженная Digital Trends, обходит только отслеживание противоугонной системы. Вору все равно пришлось бы обойти любые физические замки, установленные на велосипеде, чтобы украсть его. Но это та же ситуация, что и с любым другим электровелосипедом. Что делало Vanmoof S2 особенным, так это его способность всегда быть найденным и возвращенным, если он был украден.
Думаю, больше всего меня удивляет в этой истории то, что сигнализация вообще не срабатывает при этой операции. Я полагаю, что велосипед использует датчик наклона или движения для активации сигнализации при блокировке. Большинство действий, связанных с кражей, вызовут хотя бы небольшое сотрясение велосипеда. Но снятие 5 винтов можно выполнить, вообще не двигая велосипед, что может объяснить, почему сигнализация не срабатывает. Но это всего лишь мое предположение. (Обновление: Vanmoof утверждает, что во время взлома сигнализация не была активирована. В своем ответе компания указывает, что сигнализация активируется, а заднее колесо остается заблокированным. Это показывает, что первоначальный взлом Digital Trends, вероятно, проводился в нереальных условиях, т.е. при незаблокированном велосипеде. Однако это не объясняет, почему Vanmoof изначально утверждал, что извлечение SIM-карты будет трудоемкой задачей, которая уничтожит велосипед. Это также не решает проблему, заключающуюся в том, что потенциальный вор мог бы украсть велосипед, быстро и легко извлечь SIM-трекер, а затем не торопясь разобрать и распродать велосипед.)