伟大的电子摩托车黑客:新研究对电子摩托车和骑手的安全风险暴露
UTSA计算机科学专家已发布对电子摩托车及其相关软件服务和应用程序提出的安全和隐私风险的第一次审查。
微生物车辆,如电子踏板车,ZIP进出交通。在圣安东尼奥单独,超过12,000辆滑板车在路上。因此,微生物被视为一种减轻趋势,以帮助解决交通拥堵。
然而,UTSA的新研究发现电子踏板车超出了潜在碰撞的危险之外的风险。UTSA计算机科学专家已发布对电子摩托车及其相关软件服务和应用程序提出的安全和隐私风险的第一次审查。
“这一新的交通范式带来了新的网络安全和隐私风险。” - Murtuza Jadliwala,计算机科学助理教授
“我们已经调查了这些薄层车辆所带来的风险,以行人安全。在该研究期间,我们还意识到,除了重要的安全问题外,这种新的交通范式也带来了新的网络安全和隐私风险,“电脑科学系助理教授Murtuza Jadliwala曾注意到这项研究的助理教授。
根据审查,这将很快出现在第二届ACM研讨会上的汽车和空中车辆安全性(Autosec 2020)的诉讼程序中,黑客可能导致一系列攻击,包括窃听用户甚至欺骗GPS系统,以指示骑手偶然地点。电子踏板车的供应商可以遭受拒绝服务攻击和数据泄漏。
“我们已经识别并概述了当前乘车共享的各种弱点或攻击表面,或者微生物,生态系统,可能会受到恶意对手的潜在利用,从推断车手的私人数据引起经济损失服务提供商和远程控制车辆的行为和操作,“JADLIWALA说。
一些电子滑板车模型在蓝牙低能量通道上与骑手的智能手机通信。具有恶意意图的人可以窃听这些无线渠道,并通过轻松且便宜的可访问的硬件和软件工具(如Ubertooth和Wireshark)聆听滑板车和骑手的智能手机应用程序之间的数据交换。
注册使用电子摩托车的人也提供了超出仅限于计费信息的大量个人和敏感数据。根据该研究,提供商自动收集其他分析,例如位置和近在车辆信息。该数据可以拼凑在一起,以生成辛格配置文件,甚至可以包括骑手的首选路线,个人兴趣和家庭和工作位置。
“城市正在经历爆炸性人口增长。吉尔利瓦加入了微软承诺以更可持续,更快,更经济的方式运送人员。“为了确保该行业保持可行,公司不仅应考虑骑士和行人安全,还要考虑如何保护消费者和自己免受这项新技术实现的重要网络安全和隐私威胁。”
本研究是在UTSA的安全,隐私,信任和道德中制作的计算实验室,这也是最近出版的关于智能灯泡如何被攻击的出版物。该实验室致力于在普遍存在的设备中审查隐私和安全问题。
Micrococility E-Scooter分析由Jadliwala与Graduce Buths Nisha Vinayaga-Sureshkanth,哈福夫·Wijewickrama和Proddoctoral Courtoral Anindya Maiti一起进行。
根据高等教育的次数,UTSA被排名为全国第6位年轻大学之一。UTSA也是国家安全协作中心的所在地,该中心是解决国家最大的最大安全威胁的任务。