Mikromobilitetsfordon, som e-skotrar, zippa in och ut ur trafiken. Bara i San Antonio, över 12, 000 skotrar är på vägen. Av denna anledning, mikromobilitet ses som en lindrande trend för att hjälpa till att hantera trafikstockningar.

Dock, ny forskning från UTSA finner att e-skotrar har risker utöver riskerna med potentiella kollisioner. Datavetenskapsexperter vid UTSA har publicerat den första recensionen av säkerhets- och integritetsriskerna med e-skotrar och deras relaterade mjukvarutjänster och applikationer.

"Vi undersökte redan de risker som dessa mikromobilitetsfordon utgör för fotgängares säkerhet. Under den studien, vi insåg också att förutom betydande säkerhetsproblem, detta nya transportparadigm frambringar också nya cybersäkerhets- och integritetsrisker, " noterade Murtuza Jadliwala, en biträdande professor vid institutionen för datavetenskap som ledde denna studie.

Enligt granskningen, som snart kommer att dyka upp i förfarandet för den andra ACM Workshop on Automotive and Aerial Vehicle Security (AutoSec ​​2020), hackare kan orsaka en rad attacker, inklusive avlyssning av användare och till och med falska GPS-system för att dirigera förare till oavsiktliga platser. Försäljare av e-skotrar kan drabbas av överbelastningsattacker och dataläckor.

"Vi har identifierat och beskrivit en mängd olika svaga punkter eller attackytor i den nuvarande samåkningen, eller mikromobilitet, ekosystem som potentiellt skulle kunna utnyttjas av illvilliga motståndare från att dra slutsatser om förarnas privata data till att orsaka ekonomiska förluster för tjänsteleverantörer och fjärrstyra fordonens beteende och drift, " sa Jadliwala.

Vissa e-scootermodeller kommunicerar med förarens smartphone via en Bluetooth Low Energy-kanal. Någon med uppsåt kan avlyssna dessa trådlösa kanaler och lyssna på datautbyten mellan skotern och förarnas smartphone-app med hjälp av lätt och billigt tillgängliga hård- och mjukvaruverktyg som Ubertooth och WireShark.

De som registrerar sig för att använda e-skotrar erbjuder också en hel del personlig och känslig information utöver bara faktureringsinformation. Enligt studien, leverantörer samlar automatiskt in annan analys, såsom plats och individuell fordonsinformation. Dessa data kan sättas ihop för att generera en individuell profil som till och med kan inkludera en förares föredragna rutt, personliga intressen, och hem- och arbetsplatser.

"Städer upplever explosiv befolkningstillväxt. Mikromobilitet lovar att transportera människor i en mer hållbar, snabbare och ekonomiskt sätt, " tillade Jadliwala. "För att säkerställa att denna industri förblir livskraftig, Företag bör inte bara tänka på säkerhet för förare och fotgängare utan också på hur man skyddar konsumenterna och sig själva från betydande cybersäkerhet och integritetshot som möjliggörs av denna nya teknik."

Denna studie producerades i UTSA:s säkerhet, Integritet, Förtroende och etik i Computing Lab, som också låg bakom den senaste publikationen om hur smarta glödlampor kan hackas. Labbet är dedikerat till att undersöka integritets- och säkerhetsfrågor i allestädes närvarande enheter.

Analysen av mikromobilitet e-skoter utfördes av Jadliwala tillsammans med doktorander Nisha Vinayaga-Sureshkanth, Raveen Wijewickrama och postdoktor Anindya Maiti.