Ny forskning afslører sikkerhedsrisici for e-scootere og ryttere

Mikromobilitetskøretøjer, såsom e-scootere, zip ind og ud af trafikken. Alene i San Antonio, over 12, 000 scootere er på vej. Af denne grund, mikromobilitet ses som en lindrende tendens til at hjælpe med at tackle trafikpropper.

Imidlertid, ny forskning fra UTSA finder, at e-scootere har risici ud over farerne ved potentielle kollisioner. Datalogiske eksperter på UTSA har offentliggjort den første anmeldelse af sikkerheds- og privatlivsrisici forbundet med e-scootere og deres relaterede softwaretjenester og applikationer.

"Vi undersøgte allerede de risici, som disse mikromobilitetskøretøjer udgør for fodgængernes sikkerhed. Under denne undersøgelse vi indså også, at udover betydelige sikkerhedsproblemer, dette nye transportparadigme frembringer også nye cybersikkerheds- og privatlivsrisici, "bemærkede Murtuza Jadliwala, en adjunkt i Institut for Datalogi, der ledede dette studie.

Ifølge anmeldelsen, som snart vil blive vist i proceduren i det andet ACM -værksted om sikkerhed i biler og luftfartøjer (AutoSec ​​2020), hackere kan forårsage en række angreb, herunder aflytning af brugere og endda spoof GPS -systemer til at dirigere ryttere til utilsigtede steder. Leverandører af e-scootere kan lide angreb fra denial-of-service og datalækage.

"Vi har identificeret og skitseret en række svage punkter eller angrebsoverflader i den nuværende ridning, eller mikromobilitet, økosystem, der potentielt kan udnyttes af ondsindede modstandere lige fra at udlede rytternes private data til at forårsage økonomiske tab for tjenesteudbydere og fjernstyring af køretøjers adfærd og drift, "sagde Jadliwala.

Nogle e-scootermodeller kommunikerer med rytterens smartphone via en Bluetooth Low Energy-kanal. Nogen med ondsindet hensigt kunne aflytte disse trådløse kanaler og lytte til dataudvekslinger mellem scooteren og rytternes smartphone -app ved hjælp af let og billigt tilgængelige hardware- og softwareværktøjer som Ubertooth og WireShark.

Dem, der tilmelder sig at bruge e-scootere, tilbyder også en masse personlige og følsomme data ud over blot faktureringsoplysninger. Ifølge undersøgelsen, udbydere indsamler automatisk andre analyser, f.eks. placering og individuelle køretøjsoplysninger. Disse data kan deles sammen for at generere en individuel profil, der endda kan omfatte en rytters foretrukne rute, personlige interesser, og hjem- og arbejdssteder.

"Byer oplever eksplosiv befolkningstilvækst. Mikromobilitet lover at transportere mennesker i en mere bæredygtig, hurtigere og økonomisk måde, "tilføjede Jadliwala." For at sikre, at denne industri forbliver levedygtig, Virksomheder bør ikke kun tænke på rytter- og fodgængersikkerhed, men også hvordan de kan beskytte forbrugere og sig selv mod betydelig cybersikkerhed og trusler om privatlivets fred, som denne nye teknologi muliggør. "

Denne undersøgelse blev produceret i UTSAs sikkerhed, Privatliv, Tillid og etik i Computing Lab, som også stod bag den nylige publikation om, hvordan smarte pærer kan hackes. Laboratoriet er dedikeret til at undersøge fortroligheds- og sikkerhedsspørgsmål i allestedsnærværende enheder.

Mikromobilitet-e-scooter-analysen blev udført af Jadliwala sammen med kandidatstuderende Nisha Vinayaga-Sureshkanth, Raveen Wijewickrama og postdoktor Anindya Maiti.