29.01.2020 | Электронные самокаты могут быть взломаны киберпреступниками |
Эксперты из Техасского университета в Сан-Антонио (UTSA), США, обнаружили уязвимости в таких микромобильных транспортных средствах, как электронные самокаты. Специалисты опубликовали первый анализ рисков безопасности и конфиденциальности, которые представляют собой электронные самокаты и связанные с ними программные сервисы и приложения. «Мы уже изучали риски, которые микромобильные транспортные средства представляют для безопасности пешеходов. В ходе данного исследования мы также поняли, что, помимо существенных проблем безопасности, новый вид транспортировки также создает новые риски кибербезопасности и конфиденциальности», — отметил глава исследовательской группы Муртуза Джадливала (Murtuza Jadliwala). По словам исследователей, преступники могут осуществить серию атак, в том числе подслушивать пользователей и даже обмануть GPS-системы, чтобы направить водителей в непредусмотренные места. Производители электронных скутеров могут стать жертвами DoS-атак и утечек данных. Некоторые модели электронных скутеров обмениваются данными со смартфоном владельца по каналу Bluetooth Low Energy. Потенциальный злоумышленник может «подслушать» подобные беспроводные каналы и следить за обменом данными с помощью дешевых и доступных аппаратных и программных средств, таких как Ubertooth и WireShark. Как отметили эксперты, поставщики также автоматически собирают другие аналитические данные о владельцах транспорта, такие как местоположение и индивидуальная информация о средстве передвижения. Данные могут быть объединены вместе для создания индивидуального профиля, включающий предпочтительный маршрут пользователя, личные интересы, а также домашний и рабочий адреса. Исследователи представят свои выводы на конференции AutoSec 2020: 2nd ACM Workshop on Automotive and Aerial Vehicle Security, которая состоится 18 марта 2020 года. |
Проверить безопасность сайта