Failles critiques dans les motos électriques Zero : firmware signable et authentification contournable
đ Contexte Article publiĂ© le 29 mars 2026 sur le blog personnel de la chercheuse Persephone Karnstein, adaptĂ© dâune prĂ©sentation donnĂ©e avec Mitchell Marasch Ă BSides Seattle 2026, pour le compte de Bureau Veritas Cybersecurity North America (anciennement Security Innovation). LâĂ©valuation a Ă©tĂ© conduite fin 2025 / dĂ©but 2026. đŻ PĂ©rimĂštre de lâĂ©valuation Les chercheurs ont Ă©valuĂ© trois surfaces dâattaque : Le hardware physique (PCB/MBB de la moto Zero Motorcycles) Lâapplication Android com.zeromotorcycles.nextgen Le firmware embarquĂ© distribuĂ© via OTA (Over-The-Air) đ VulnĂ©rabilitĂ©s identifiĂ©es 1. Secrets hardcodĂ©s dans lâapplication Android Lâanalyse de lâAPK via JADX rĂ©vĂšle dans com.zeromotorcycles.nextgen.BuildConfig : ...