Miejskie hulajnogi pod ostrzałem cyberterprzestępców
- 5 lutego 2020 09:42
- : : autor: Ryszard Parka
Stało się to, co się stać musiało: miejskie hulajnogi elektryczne mogą być cyberzagrożeniem. Nic dziwnego, jeżeli coś funkcjonuje w sieci, kusi hakerów. A ci nie zawsze działają powodowani jedynie ciekawością.
Ile elektrycznych hulajnóg jest w naszych miastach? Tego nie wie nikt. W samej Warszawie wiosną 2019 roku ich liczbę szacowano na 5 tys. Skorzystanie z nich wymaga używania aplikacji na smartfon, a samą hulajnogę można zdalnie namierzyć i zablokować. Ale zdalnie można również zapanować nad innymi jej sterowalnymi parametrami.
Problemem możliwych cyberataków na hulajnogi elektrzczne zajęli się naukowcy z Wydziału Nauk Komputerowych Uniwersytetu Teksasu w San Antonio. Tak powstał pierwszy raport o zagrożeniach bezpieczeństwa i prywatności, jaki może nieść miejski mikrotransport.
Zgodnie z raportem, który niebawem zostanie zaprezentowany na dorocznych warsztatach AutoSec 2020, hakerzy mogą dokonywać ataków na układy hulajnóg, które pozwolą im na śledzenie i podsłuchiwanie użytkowników. Mogą też wprowadzać takie zmiany w systemie GPS, które pokierują użytkowników w miejsca do których nie chcieli dojechać. Co więcej ataki mogą spowodować masowe wycieki danych od operatorów hulajnóg, lub wprost blokować ich aplikacje, np. w celu wymuszenia okupu za odblokowanie. Prostym przykładem takich działań była akcja hakerów, która spowodowała wyświetlanie obraźliwych komunikatów w jednym z australijskich miast. Po sieci krąży również film, na którym widać człowieka przejmującego zdalnie na ulicy kontrolę nad elektryczną hulajnogą.
- Zidentyfikowaliśmy i opisaliśmy wiele słabych punktów i obszarów ataków we współczesnej komunikacji współdzielonej i mikrotransporcie, ekosystemach, które mogą być wykorzystywane przez cyberprzestępców do zdobywania danych użytkowników, ale też do powodowania dotkliwych szkód ekonomicznych u operatorów, czy wręcz przejmowania kontroli nad pojedynczymi urządzeniami - mówi Murtuza Jadliwala, adiunkt Wydziału Nauk Komputerowych UTSA.
Zagrożenia są realne, Część hulajnóg komunikuje się ze smartfonem użytkownika poprzez Bluetooth. Cyberprzestępcy wystarczy łatwo i tanio dostępny sprzęt i oprogramowanie, by móc przechwytywać wymianę danych między urządzeniami. Zalogowani do aplikacji hulajnogowych użytkownicy to również wielka gratka dla złodziei danych. Nie chodzi tylko o to, że użytkownik musi skojarzyć z aplikacją swoją kartę płatniczą, by móc płacić za korzystanie z hulajnogi. Łatwo też przechwycić inne jego czułe dane: adres zamieszkania i pracy, popularne trasy, którymi się porusza czy zainteresowania na podstyawie miejsc, w których się zatrzymuje. Takie dane wystarczają do stworzenia dość prezycyjnego profilu, który może być następnie sprzedawany dalej.
- Populacja w miastach będzie rosła, a mikrotransport stanie się niebawem najrozsądniejszym i najekonomiczniejszym rozwiązaniem - mówi Jadliwala. - Firmy działające w tym segmencie powinny skupiać się nie tylko na bezpieczeństwie użytkowników hulajnóg i pieszych, ale również chronić użytkowników i same siebie przed możliwymi skutkami cyberataków - dodaje.
