Trotinetele electrice, vulnerabile la atacuri de la distanță


Este posibil ca o cască să nu fie suficientă pentru a vă menține în siguranță în timp ce călătoriți cu un scuter electronic

Trotinetele electrice devin treptat o alternativă populară pentru a călători rapid în marile orașe de pretutindeni. Lăsând la o parte comoditatea pe care o oferă, acestea vin, în schimb, cu o serie de riscuri de natură cibernetică și de confidențialitate, potrivit unui studiu realizat de Universitatea din Texas la San Antonio (UTSA).

Această evaluare - despre care UTSA a spus că este „prima evaluare a riscurilor de securitate și confidențialitate pe care le prezintă scuterele electronice, împreună cu serviciile și aplicațiile software dedicate acestora" - prezintă diferite scenarii de atac cu care s-ar putea confrunta persoanele care decid să folosească acest mijloc de transport și sugerează diferite măsuri de abordare a riscurilor.

Multe scutere electronice se bazează pe un mix între rețeaua Bluetooth Low Energy (BLE) și conexiunea la internet a smartphone-ului călătorului pentru a opera, dar și pentru a trimite date către furnizorul de servicii. Acest lucru deschide portița către potențiale atacuri. De exemplu, persoanele rău intenționate ar putea accesa datele transmise, pentru a derula mai departe atacuri de tip Man-in-the-Middle (MitM) sau replay. Drept urmare, în unele cazuri, hackerii ar putea trimite de la distanță comenzi pentru a prelua controlul asupra scuterului și a răni călătorul. Un astfel de risc ar fi prezentat un scuter Xiaomi anul trecut.

Bateria unui scuter, motorul, frânele, farurile și cipul controlerului sunt printre componentele cheie care pot fi vizate în timpul unui atac fizic. Atacatorii pot apoi să schimbe componentele cheie sau să instaleze „module malițioase”, permițându-le să controleze scuterul de la distanță sau să adune informații private pe ascuns. Prin manipularea de la distanță a frânelor și a accelerației, călătorul sau alte persoane pot fi rănite în mod intenționat.

Aplicațiile de micro-mobilitate urmăresc, de obicei, locația scuterelor, ceea ce înseamnă că falsificarea locației este un alt lucru de care am putea să ne facem griji. Persoanele rău intenționate ar putea să se folosească de locații retrase pentru a ademeni victimele și a le face rău sub diverse forme.

Furnizorii de scutere electronice necesită o gamă largă de informații de la călătorii care apelează la serviciile lor. De obicei, acestea includ o formă de identificare, împreună cu datele de facturare, de contact și informații demografice. Furnizorii colectează automat date suplimentare, inclusiv locația GPS și informații specifice smartphone-ului. Atacatorii cu acces la astfel de date pot crea imagini cuprinzătoare ale obiceiurilor călătorului, locurile pe care le frecventează și rutele pe care ar putea să le folosească.

Majoritatea riscurilor pot fi atenuate prin implementarea unor practici esențiale de securitate cibernetică. Angajații care încarcă și întrețin scuterele ar putea verifica componentele mecanice sau electrice pentru a se asigura că nimeni nu a manipulat scuterele. În ceea ce privește riscurile legate de confidențialitate, ar fi recomandat ca furnizorii să meargă pe o abordare de tip privacy-by-design, făcând inaccesibile diferite seturi de date persoanelor neautorizate. În plus, monitorizarea traficului de date ar ajuta furnizorul de servicii să reacționeze la amenințări în timp real.

Amer Owaida September 14, 2020

Lasa un comentariu