Véhicules de micromobilité, tels que les scooters électriques, zip dans et hors du trafic. Rien qu'à San Antonio, plus de 12 ans, 000 scooters sont sur la route. Pour cette raison, la micromobilité est considérée comme une tendance à l'atténuation pour aider à lutter contre les embouteillages.

Cependant, une nouvelle recherche de l'UTSA révèle que les scooters électriques présentent des risques au-delà des dangers de collisions potentielles. Les experts en informatique de l'UTSA ont publié le premier examen des risques de sécurité et de confidentialité posés par les scooters électriques et leurs services et applications logiciels associés.

« Nous enquêtions déjà sur les risques posés par ces véhicules de micromobilité à la sécurité des piétons. Au cours de cette étude, nous avons également réalisé qu'en plus des problèmes de sécurité importants, ce nouveau paradigme de transport entraîne également de nouveaux risques de cybersécurité et de confidentialité, " a noté Murtuza Jadliwala, professeur adjoint au Département d'informatique qui a dirigé cette étude.

D'après la critique, qui figurera prochainement dans les actes du 2e ACM Workshop on Automotive and Aerial Vehicle Security (AutoSec ​​2020), les pirates peuvent provoquer une série d'attaques, y compris l'écoute clandestine des utilisateurs et même l'usurpation des systèmes GPS pour diriger les passagers vers des emplacements inattendus. Les vendeurs de scooters électriques peuvent subir des attaques par déni de service et des fuites de données.

"Nous avons identifié et décrit une variété de points faibles ou de surfaces d'attaque dans le covoiturage actuel, ou la micromobilité, écosystème qui pourrait potentiellement être exploité par des adversaires malveillants, allant de la déduction des données privées des passagers à la perte économique des prestataires de services et au contrôle à distance du comportement et du fonctionnement des véhicules, " dit Jadliwala.

Certains modèles de scooters électriques communiquent avec le smartphone du pilote via un canal Bluetooth Low Energy. Une personne malveillante pourrait espionner ces canaux sans fil et écouter les échanges de données entre le scooter et l'application pour smartphone des motards au moyen d'outils matériels et logiciels facilement accessibles et à moindre coût, tels que Ubertooth et WireShark.

Ceux qui s'inscrivent pour utiliser des scooters électriques offrent également un grand nombre de données personnelles et sensibles au-delà des informations de facturation. Selon l'étude, les fournisseurs collectent automatiquement d'autres analyses, telles que l'emplacement et les informations sur le véhicule individuel. Ces données peuvent être rassemblées pour générer un profil individuel qui peut même inclure l'itinéraire préféré d'un cycliste, intérêts personnels, et les lieux de résidence et de travail.

« Les villes connaissent une croissance démographique explosive. La micromobilité promet de transporter les personnes de manière plus durable, mode plus rapide et économique, " a ajouté Jadliwala. " Pour s'assurer que cette industrie reste viable, les entreprises devraient penser non seulement à la sécurité des passagers et des piétons, mais aussi à la manière de protéger les consommateurs et eux-mêmes contre les menaces importantes de cybersécurité et de confidentialité permises par cette nouvelle technologie. »

Cette étude a été produite dans la sécurité de l'UTSA, Intimité, Confiance et éthique dans le laboratoire informatique, qui était également à l'origine de la récente publication sur la façon dont les ampoules intelligentes peuvent être piratées. Le laboratoire est dédié à l'examen des problèmes de confidentialité et de sécurité dans les appareils omniprésents.

L'analyse de la micromobilité des scooters électriques a été menée par Jadliwala aux côtés des étudiants diplômés Nisha Vinayaga-Sureshkanth, Raveen Wijewickrama et la boursière postdoctorale Anindya Maiti.