夜雨聆风你可能经常听到电脑被黑客攻击,甚至扫地机器人被黑客攻击,但没人想听到摩托车被黑客攻击。然而,Zero 和 Yadea 目前就面临着这样的问题。
在我们这个日益互联的世界里,我们日常使用的物品越来越多地被设计成具有极致的互联功能。你的冰箱需要蓝牙和/或 Wi-Fi 连接吗?你的微波炉呢?你的汽车?甚至你的摩托车?
听着,如果你真的需要冰箱向你的手机推送通知来告诉你门开了,我不太确定当你已经在机场准备登机时,这有什么用。我的意思是,或许你可以给离家近的人打个电话,让他们去关门?但说实话,这感觉有点像是在解决一个可能根本不存在的假设性问题。
在车辆方面,互联功能的优势更有说服力;毕竟,导航和音乐流媒体通常都需要连接手机。此外,还可以考虑添加路线记录等功能(方便你记录喜爱的路线),以及车辆健康状况监测、直接通过手机调整设置(无需在仪表盘的子菜单中操作)等增值功能。有时候,这些功能确实非常酷炫实用(前提是它们运行正常)。
但即便你非常看重潜在的用户优势,所有这些互联功能始终都伴随着一定的风险。
更糟糕的是,这还涉及到Zero Motorcycles 和 Yadea Scooters。
网络安全媒体SC Media 向我们介绍了本月早些时候提交给美国网络安全和基础设施安全局 (CISA) 的两份新的通用漏洞披露 (CVE) 报告。
2026 年 4 月 21 日,必维集团北美网络安全中心的安全研究员 Persephone Karnstein 提交了一份关于 Zero Motorcycles 44 及更早版本固件的漏洞报告。原因何在?他们发现了一个被认为对用户构成中等风险的威胁,恶意攻击者可以利用此漏洞“通过蓝牙强制将设备与摩托车配对”。
公平地说,要使这种威胁完全发生,必须满足某些特定的条件。首先,摩托车必须处于蓝牙配对模式,恶意攻击者的设备必须与摩托车保持足够近的距离,以便上传恶意固件,并且在整个固件更新过程中都必须保持这种距离。即便如此,在手机或电脑上发现恶意软件也足以令人不安;而想到它可能会对你每次骑行都寄予厚望的车辆造成怎样的破坏,在我看来,这更令人担忧。
几天后,2026 年 4 月 23 日,安全研究人员提交了一份关于 Yadea T5 电动滑板车的漏洞报告。这些滑板车使用电子钥匙扣来激活和骑行,但显然它们的射频编码协议不够强大,无法有效阻止未经授权的用户伪造信号。他们有可能截获来自钥匙扣的合法射频代码,然后通过重放攻击(即重新发送之前从合法钥匙扣截获的合法信息)来远程操控车辆。
RideApart 已联系 Zero Motorcycles 和 Yadea,询问两家公司针对这些安全漏洞报告采取了哪些措施。我们将在此文中更新收到的任何回复。
虽然这两份网络安全漏洞报告均在美国提交给美国机构,但Zero 和 Yadea 的产品销往全球。因此,即使您不在美国,如果您拥有受影响的摩托车或踏板车,也建议您密切关注此事。一旦两家公司推出修复程序,无论您身在何处,都应该了解并应用这些修复程序。
最潮电摩新品,最IN电摩资讯
扫码关注“电摩资讯”公众号
