PingWest品玩2月13日讯，CNET引述安全研究组织Zimperium发布的信息显示，小米M365电动滑板车中发现一个缺陷，允许黑客对车辆进行完全远程控制，可导致用户在使用车辆时突然加速或刹车。Zimperium将此归咎于踏板车的密码认证过程是通过蓝牙通信完成的。Zimperium已经向小米报告了这个缺陷。小米没有立即回复置评请求。

Zimperium在一份声明中说：“在我们的研究中，我们确定车辆没有正确地使用密码作为Scooter验证过程的一部分，并且所有命令都可以在没有密码的情况下执行。密码仅在应用程序端验证，但指示器本身不跟踪验证状态。”

研究人员称，他们能够与该设备的防盗系统、巡航控制和ECO模式交互，并更新其固件，而无需进行身份验证。Zimperium发布了一个概念验证视频，显示其应用程序扫描了附近的小米电动滑板车，并通过其防盗功能禁用了这些车辆。Zimperium说，该应用程序可在半径约328英尺（100米）的任何小米M365上运行。