Электронные самокаты могут быть взломаны киберпреступниками

Электронные самокаты могут быть взломаны киберпреступниками

Производители электронных самокатов могут стать жертвами DoS-атак и утечек данных.

Эксперты из Техасского университета в Сан-Антонио (UTSA), США, обнаружили уязвимости в таких микромобильных транспортных средствах, как электронные самокаты. Специалисты опубликовали первый анализ рисков безопасности и конфиденциальности, которые представляют собой электронные самокаты и связанные с ними программные сервисы и приложения.

«Мы уже изучали риски, которые микромобильные транспортные средства представляют для безопасности пешеходов. В ходе данного исследования мы также поняли, что, помимо существенных проблем безопасности, новый вид транспортировки также создает новые риски кибербезопасности и конфиденциальности», — отметил глава исследовательской группы Муртуза Джадливала (Murtuza Jadliwala).

По словам исследователей, преступники могут осуществить серию атак, в том числе подслушивать пользователей и даже обмануть GPS-системы, чтобы направить водителей в непредусмотренные места. Производители электронных скутеров могут стать жертвами DoS-атак и утечек данных.

Некоторые модели электронных скутеров обмениваются данными со смартфоном владельца по каналу Bluetooth Low Energy. Потенциальный злоумышленник может «подслушать» подобные беспроводные каналы и следить за обменом данными с помощью дешевых и доступных аппаратных и программных средств, таких как Ubertooth и WireShark.

Как отметили эксперты, поставщики также автоматически собирают другие аналитические данные о владельцах транспорта, такие ​​как местоположение и индивидуальная информация о средстве передвижения. Данные могут быть объединены вместе для создания индивидуального профиля, включающий предпочтительный маршрут пользователя, личные интересы, а также домашний и рабочий адреса.

Исследователи представят свои выводы на конференции AutoSec 2020: 2nd ACM Workshop on Automotive and Aerial Vehicle Security, которая состоится 18 марта 2020 года.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!