Veicoli per micromobilità, come gli e-scooter, zip dentro e fuori dal traffico. Solo a San Antonio, più di 12 anni, 000 scooter sono sulla strada. Per questa ragione, la micromobilità è vista come una tendenza alleviante per aiutare a contrastare la congestione del traffico.

Però, una nuova ricerca dell'UTSA rileva che gli e-scooter presentano rischi oltre i pericoli di potenziali collisioni. Gli esperti di informatica dell'UTSA hanno pubblicato la prima revisione dei rischi per la sicurezza e la privacy posti dagli e-scooter e dai relativi servizi e applicazioni software.

"Stavamo già studiando i rischi posti da questi veicoli per la micromobilità alla sicurezza dei pedoni. Durante quello studio, ci siamo anche resi conto che oltre a significativi problemi di sicurezza, questo nuovo paradigma dei trasporti comporta anche nuovi rischi per la sicurezza informatica e la privacy, " ha osservato Murtuza Jadliwala, un assistente professore presso il Dipartimento di Informatica che ha condotto questo studio.

Secondo la recensione, che apparirà presto negli atti del 2° Workshop ACM sulla sicurezza automobilistica e dei veicoli aerei (AutoSec ​​2020), gli hacker possono causare una serie di attacchi, compreso l'intercettazione degli utenti e persino lo spoofing dei sistemi GPS per indirizzare i motociclisti verso posizioni non previste. I fornitori di e-scooter possono subire attacchi denial-of-service e fughe di dati.

"Abbiamo identificato e delineato una serie di punti deboli o superfici di attacco nell'attuale ride sharing, o micromobilità, ecosistema che potrebbe essere potenzialmente sfruttato da avversari malintenzionati fin dall'inferire i dati privati ​​dei motociclisti fino a causare perdite economiche ai fornitori di servizi e al controllo remoto del comportamento e del funzionamento dei veicoli, " disse Jadliwala.

Alcuni modelli di e-scooter comunicano con lo smartphone del pilota tramite un canale Bluetooth Low Energy. Qualcuno con intenti malevoli potrebbe origliare questi canali wireless e ascoltare gli scambi di dati tra lo scooter e l'app per smartphone dei motociclisti tramite strumenti hardware e software facilmente ed economicamente accessibili come Ubertooth e WireShark.

Coloro che si iscrivono per utilizzare gli e-scooter offrono anche una grande quantità di dati personali e sensibili oltre alle semplici informazioni di fatturazione. Secondo lo studio, i fornitori raccolgono automaticamente altre analisi, come la posizione e le informazioni sui singoli veicoli. Questi dati possono essere messi insieme per generare un profilo individuale che può includere anche il percorso preferito di un ciclista, interessi personali, e luoghi di casa e di lavoro.

"Le città stanno vivendo una crescita demografica esplosiva. La micromobilità promette di trasportare le persone in modo più sostenibile, modo più veloce ed economico, " ha aggiunto Jadliwala. "Per garantire che questo settore rimanga vitale, le aziende dovrebbero pensare non solo alla sicurezza di motociclisti e pedoni, ma anche a come proteggere i consumatori e se stessi da significative minacce alla sicurezza informatica e alla privacy rese possibili da questa nuova tecnologia".

Questo studio è stato prodotto in UTSA's Security, Privacy, Fiducia ed etica nel laboratorio di informatica, che era anche alla base della recente pubblicazione su come hackerare le lampadine intelligenti. Il laboratorio è dedicato all'esame dei problemi di privacy e sicurezza nei dispositivi ubiquitari.

L'analisi della micromobilità dell'e-scooter è stata condotta da Jadliwala insieme agli studenti laureati Nisha Vinayaga-Sureshkanth, Raveen Wijewickrama e la borsista postdottorato Anindya Maiti.