電動キックスクーターとライダーに関するセキュリティリスクとは

都市部への人口集中が進み、交通渋滞解消への取り組みが模索されているが、電動キックスクーターなどのマイクロモビリティは有効な手段になりうる。テキサス大学サンアントニオ校の研究チームは、この電動キックスクーターを取り上げ、サイバーセキュリティとライダーのプライバシーに関してリスクあると指摘している。このレビューは、2020年3月18日にロサンゼルスで開催される「 Automotive and Aerial Vehicle Security(AutoSec 2020)」にて発表される予定だ。

指摘されたリスクの例として、電動キックスクーターとライダーのスマートフォンとの間でBluetooth Low Energy通信を使用するモデルでは、「Ubertooth」や「WireShark」といった安価なツールで通信を傍受することができる。また、偽のGPSデータによって意図しないルートへと誘導するといった、一連の攻撃を引き起こす可能性も指摘されている。

電動キックスクーターの利用者は、請求情報だけでなく、大量の個人データや機密データも提供する。つまり、プロバイダは位置や個々の車両情報などの他の分析を自動的に収集するため、このデータをつなぎ合わせて、乗り手の好みのルート、個人的な興味、自宅や職場の場所を含む個々のプロファイルを生成できる。こうしたデータを所有するベンダーが、サービス妨害(DoS)攻撃やデータ漏洩の被害を受ける可能性がある。

マイクロモビリティは、より持続可能で、より速く、経済的な方法で人々を輸送できる。今回発表されたレビューでは、ライダーや歩行者の安全だけでなく、この新しいテクノロジーによって可能になる重大なサイバーセキュリティとプライバシーに対する脅威から身を守る手段の必要性を指摘している。

関連リンク

New research exposes security risk for e-scooters and riders

関連記事

アーカイブ

fabcross
meitec
next
メルマガ登録
ページ上部へ戻る