Электронные самокаты могут быть взломаны киберпреступниками

Электронные самокаты могут быть взломаны киберпреступниками

Alexander Antipov

Производители электронных самокатов могут стать жертвами DoS-атак и утечек данных.

image

Эксперты из Техасского университета в Сан-Антонио (UTSA), США, обнаружили уязвимости в таких микромобильных транспортных средствах, как электронные самокаты. Специалисты опубликовали первый анализ рисков безопасности и конфиденциальности, которые представляют собой электронные самокаты и связанные с ними программные сервисы и приложения.

«Мы уже изучали риски, которые микромобильные транспортные средства представляют для безопасности пешеходов. В ходе данного исследования мы также поняли, что, помимо существенных проблем безопасности, новый вид транспортировки также создает новые риски кибербезопасности и конфиденциальности», — отметил глава исследовательской группы Муртуза Джадливала (Murtuza Jadliwala).

По словам исследователей, преступники могут осуществить серию атак, в том числе подслушивать пользователей и даже обмануть GPS-системы, чтобы направить водителей в непредусмотренные места. Производители электронных скутеров могут стать жертвами DoS-атак и утечек данных.

Некоторые модели электронных скутеров обмениваются данными со смартфоном владельца по каналу Bluetooth Low Energy. Потенциальный злоумышленник может «подслушать» подобные беспроводные каналы и следить за обменом данными с помощью дешевых и доступных аппаратных и программных средств, таких как Ubertooth и WireShark.

Как отметили эксперты, поставщики также автоматически собирают другие аналитические данные о владельцах транспорта, такие ​​как местоположение и индивидуальная информация о средстве передвижения. Данные могут быть объединены вместе для создания индивидуального профиля, включающий предпочтительный маршрут пользователя, личные интересы, а также домашний и рабочий адреса.

Исследователи представят свои выводы на конференции AutoSec 2020: 2nd ACM Workshop on Automotive and Aerial Vehicle Security, которая состоится 18 марта 2020 года.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab