Micromobiliteitsvoertuigen, zoals e-scooters, zip in en uit het verkeer. Alleen in San Antonio, over 12, 000 scooters zijn onderweg. Om deze reden, micromobiliteit wordt gezien als een verlichtende trend om verkeerscongestie aan te pakken.

Echter, nieuw onderzoek van UTSA vindt dat e-scooters risico's hebben die verder gaan dan de gevaren van mogelijke botsingen. Computerwetenschappelijke experts van UTSA hebben de eerste beoordeling gepubliceerd van de beveiligings- en privacyrisico's van e-scooters en de bijbehorende softwareservices en -toepassingen.

"We waren al bezig met het onderzoeken van de risico's van deze micromobiliteitsvoertuigen voor de veiligheid van voetgangers. Tijdens die studie, we realiseerden ons ook dat naast belangrijke veiligheidsproblemen, dit nieuwe transportparadigma brengt ook nieuwe cyberbeveiligings- en privacyrisico's met zich mee, " merkte Murtuza Jadliwala op, een assistent-professor bij de afdeling Computerwetenschappen die deze studie leidde.

Volgens de recensie, die binnenkort zal verschijnen in de werkzaamheden van de 2e ACM Workshop over Automotive and Aerial Vehicle Security (AutoSec ​​2020), hackers kunnen een reeks aanvallen veroorzaken, inclusief afluisteren van gebruikers en zelfs spoof GPS-systemen om rijders naar onbedoelde locaties te leiden. Verkopers van e-scooters kunnen te maken krijgen met denial-of-service-aanvallen en datalekken.

"We hebben een verscheidenheid aan zwakke punten of aanvalsoppervlakken in de huidige ride-sharing geïdentificeerd en geschetst, of micromobiliteit, ecosysteem dat mogelijk kan worden uitgebuit door kwaadwillende tegenstanders, van het afleiden van de privégegevens van de rijders tot het veroorzaken van economische verliezen voor serviceproviders en het op afstand besturen van het gedrag en de werking van de voertuigen, ' zei Jadliwala.

Sommige e-scootermodellen communiceren met de smartphone van de berijder via een Bluetooth Low Energy-kanaal. Kwaadwillenden konden deze draadloze kanalen afluisteren en meeluisteren met de gegevensuitwisseling tussen de scooter en de smartphone-app van de berijder door middel van gemakkelijk en goedkoop toegankelijke hardware- en softwaretools zoals Ubertooth en WireShark.

Degenen die zich aanmelden om e-scooters te gebruiken, bieden ook veel persoonlijke en gevoelige gegevens aan die verder gaan dan alleen factuurgegevens. Volgens de studie, providers verzamelen automatisch andere analyses, zoals locatie en individuele voertuiginformatie. Deze gegevens kunnen worden samengevoegd om een ​​individueel profiel te genereren dat zelfs de voorkeursroute van een rijder kan bevatten, persoonlijke interesses, en woon- en werklocaties.

"Steden maken een explosieve bevolkingsgroei door. Micromobiliteit belooft mensen op een duurzamere, snellere en economische mode, " voegde Jadliwala toe. "Om ervoor te zorgen dat deze industrie levensvatbaar blijft, bedrijven moeten niet alleen nadenken over de veiligheid van berijders en voetgangers, maar ook over hoe ze consumenten en zichzelf kunnen beschermen tegen aanzienlijke cyberbeveiligings- en privacybedreigingen die door deze nieuwe technologie mogelijk worden gemaakt."

Deze studie werd geproduceerd in UTSA's Security, privacy, Vertrouwen en ethiek in het computerlab, die ook achter de recente publicatie zat over hoe slimme lampen kunnen worden gehackt. Het lab is gewijd aan het onderzoeken van privacy- en beveiligingsproblemen in alomtegenwoordige apparaten.

De micromobiliteits-e-scooteranalyse werd uitgevoerd door Jadliwala samen met afgestudeerde studenten Nisha Vinayaga-Sureshkanth, Raveen Wijewickrama en postdoctoraal onderzoeker Anindya Maiti.