Vehículos de micromovilidad, como e-scooters, entrar y salir del tráfico. Solo en San Antonio Más de 12, 000 scooters están en la carretera. Por esta razón, La micromovilidad se considera una tendencia de alivio para ayudar a abordar la congestión del tráfico.

Sin embargo, Una nueva investigación de UTSA encuentra que los e-scooters tienen riesgos más allá de los peligros de posibles colisiones. Los expertos en informática de UTSA han publicado la primera revisión de los riesgos de seguridad y privacidad que plantean los e-scooters y sus servicios y aplicaciones de software relacionados.

"Ya estábamos investigando los riesgos que representan estos vehículos de micromovilidad para la seguridad de los peatones. Durante ese estudio, También nos dimos cuenta de que, además de importantes preocupaciones de seguridad, este nuevo paradigma de transporte también trae consigo nuevos riesgos de ciberseguridad y privacidad, "señaló Murtuza Jadliwala, un profesor asistente en el Departamento de Ciencias de la Computación que dirigió este estudio.

Según la revisión, que aparecerá próximamente en las actas del II Workshop ACM sobre Seguridad Automotriz y Vehículo Aéreo (AutoSec ​​2020), los piratas informáticos pueden provocar una serie de ataques, incluida la escucha clandestina de los usuarios e incluso la suplantación de sistemas GPS para dirigir a los pasajeros a ubicaciones no deseadas. Los proveedores de patinetes eléctricos pueden sufrir ataques de denegación de servicio y filtraciones de datos.

"Hemos identificado y delineado una variedad de puntos débiles o superficies de ataque en el viaje compartido actual, o micromovilidad, ecosistema que podría ser potencialmente explotado por adversarios malintencionados directamente desde la inferencia de los datos privados de los pasajeros hasta causar pérdidas económicas a los proveedores de servicios y controlar de forma remota el comportamiento y la operación de los vehículos, "dijo Jadliwala.

Algunos modelos de e-scooter se comunican con el teléfono inteligente del conductor a través de un canal Bluetooth Low Energy. Alguien con intenciones maliciosas podría escuchar a escondidas estos canales inalámbricos y escuchar los intercambios de datos entre el scooter y la aplicación del teléfono inteligente de los pasajeros a través de herramientas de hardware y software de fácil y económico acceso, como Ubertooth y WireShark.

Aquellos que se registran para usar e-scooters también ofrecen una gran cantidad de datos personales y confidenciales más allá de la información de facturación. Según el estudio, los proveedores recopilan automáticamente otros análisis, como la ubicación y la información del vehículo individual. Estos datos se pueden juntar para generar un perfil individual que incluso puede incluir la ruta preferida de un ciclista, intereses personales, y ubicaciones de casa y trabajo.

"Las ciudades están experimentando un crecimiento demográfico explosivo. La micromovilidad promete transportar a las personas de una manera más sostenible, moda más rápida y económica, ", agregó Jadliwala." Para garantizar que esta industria siga siendo viable, las empresas deben pensar no solo en la seguridad de los ciclistas y peatones, sino también en cómo proteger a los consumidores ya ellos mismos de las amenazas a la privacidad y la ciberseguridad que genera esta nueva tecnología ".

Este estudio fue elaborado en Seguridad de UTSA, Intimidad, Confianza y ética en el laboratorio de computación, que también estuvo detrás de la publicación reciente sobre cómo se pueden piratear las bombillas inteligentes. El laboratorio se dedica a examinar problemas de privacidad y seguridad en dispositivos ubicuos.

El análisis de micromovilidad e-scooter fue realizado por Jadliwala junto con los estudiantes graduados Nisha Vinayaga-Sureshkanth, Raveen Wijewickrama y la becaria postdoctoral Anindya Maiti.