El Gran Truco De Patinetes Eléctricos: Una Nueva Investigación Expone Riesgos De Seguridad Para Patinetes Eléctricos Y Ciclistas

Hacks de scooter eléctrico

Los expertos en informática de UTSA han publicado la primera revisión de los riesgos de seguridad y privacidad que plantean los e-scooters y sus servicios y aplicaciones de software relacionados.

Los vehículos de micromovilidad, como los scooters eléctricos, entran y salen del tráfico. Solo en San Antonio, hay más de 12,000 scooters en la carretera. Por esta razón, la micromovilidad se considera una tendencia de alivio para ayudar a abordar la congestión del tráfico.

Sin embargo, una nueva investigación de UTSA encuentra que los e-scooters tienen riesgos más allá de los peligros de posibles colisiones. Los expertos en informática de UTSA han publicado la primera revisión de los riesgos de seguridad y privacidad que plantean los e-scooters y sus servicios y aplicaciones de software relacionados.

“Este nuevo paradigma de transporte genera nuevos riesgos de ciberseguridad y privacidad”. – Murtuza Jadliwala, profesor asistente de informática

“Ya estábamos investigando los riesgos que representan estos vehículos de micromovilidad para la seguridad de los peatones. Durante ese estudio, también nos dimos cuenta de que, además de importantes preocupaciones de seguridad, este nuevo paradigma de transporte genera nuevos riesgos de ciberseguridad y privacidad ”, señaló Murtuza Jadliwala, profesor asistente en el Departamento de Ciencias de la Computación que dirigió este estudio. 

Según la revisión, que pronto aparecerá en las actas del segundo taller de ACM sobre seguridad automotriz y de vehículos aéreos (AutoSec ​​2020), los piratas informáticos pueden causar una serie de ataques, incluida la escucha clandestina de los usuarios e incluso la suplantación de sistemas GPS para dirigir a los pasajeros a lugares no deseados. ubicaciones. Los proveedores de scooters electrónicos pueden sufrir ataques de denegación de servicio y filtraciones de datos.

“Hemos identificado y delineado una variedad de puntos débiles o superficies de ataque en el ecosistema actual de viajes compartidos, o micromovilidad, que potencialmente podrían ser explotados por adversarios malintencionados desde inferir [con] los datos privados de los pasajeros hasta causar pérdidas económicas a proveedores de servicios y controlar de forma remota el comportamiento y la operación de los vehículos ”, dijo Jadliwala.

Algunos modelos de e-scooter se comunican con el teléfono inteligente del conductor a través de un canal Bluetooth Low Energy. Alguien con intenciones maliciosas podría escuchar a escondidas estos canales inalámbricos y escuchar los intercambios de datos entre el scooter y la aplicación del teléfono inteligente de los pasajeros mediante herramientas de hardware y software de fácil y económico acceso, como Ubertooth y WireShark.

Aquellos que se registran para usar e-scooters también ofrecen una gran cantidad de datos personales y confidenciales más allá de la información de facturación. Según el estudio, los proveedores recopilan automáticamente otros análisis, como la ubicación y la información del vehículo individual. Estos datos se pueden juntar para generar un perfil individual que incluso puede incluir la ruta preferida del ciclista, los intereses personales y las ubicaciones de casa y trabajo.

“Las ciudades están experimentando un crecimiento demográfico explosivo. La micromovilidad promete transportar a las personas de una manera más sostenible, rápida y económica ”, añadió Jadliwala. “Para garantizar que esta industria siga siendo viable, las empresas deben pensar no solo en la seguridad de los ciclistas y peatones, sino también en cómo proteger a los consumidores y a ellos mismos de las importantes amenazas a la privacidad y la ciberseguridad que ofrece esta nueva tecnología”. 

Este estudio se produjo en el Laboratorio de Seguridad, Privacidad, Confianza y Ética en la Computación de UTSA, que también estuvo detrás de la publicación reciente sobre cómo se pueden piratear las bombillas inteligentes. El laboratorio se dedica a examinar problemas de privacidad y seguridad en dispositivos ubicuos.

El análisis de micromovilidad e-scooter fue realizado por Jadliwala junto con los estudiantes graduados Nisha Vinayaga-Sureshkanth, Raveen Wijewickrama y la becaria postdoctoral Anindya Maiti. 

UTSA está clasificada como una de las 6 mejores universidades jóvenes de la nación, según Times Higher Education. UTSA también alberga el Centro de Colaboración de Seguridad Nacional, que tiene la tarea de abordar las amenazas de seguridad más grandes del país.

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *