Der große E-Scooter-Hack – Universität Texas: „Nutzerdaten gefährdeter als gedacht“

Allein in Berlin gibt es 16.000 Leih-Roller und 1,2 Millionen Autos (nach Zahlen des Tagesspiegels). Neben der Verwendung als Freizeitgerät haben E-Scooter das Potenzial, das öffentliche Verkehrskonzept zu ergänzen.

Neue Untersuchungen der Universität von Texas in San Antonio (UTSA) zeigen, dass Elektroroller über die Gefahren potenzieller Unfälle oder Zusammenstöße hinaus Risiken bergen. Die Informatik-Experten der UTSA haben die erste Übersicht über die Sicherheits- und Datenschutzrisiken veröffentlicht, die von E-Rollern und den damit verbundenen Softwarediensten und -anwendungen ausgehen.

„Wir haben […] die Risiken untersucht, die von diesen mikromobilen Fahrzeugen für die Sicherheit der Fußgänger ausgehen“, berichtete Murtuza Jadliwala, Assistenzprofessorin für Informatik an der Universität von Texas in San Antonio.

Während dieser Studie wurde uns auch klar, dass dieses neue Transportform neben erheblichen Sicherheitsbedenken auch neue Risiken für die Cybersicherheit und die Privatsphäre mit sich bringt.“

E-Scooter bieten „eine Vielzahl von Schwachstellen“

Laut dem Bericht, der im Rahmen des 2. ACM-Workshops über die Sicherheit von Automobilen und Luftfahrzeugen (AutoSec 2020) erscheinen wird, können Hacker eine Reihe von Angriffen durchführen. Dazu gehören das Abhören von Benutzern und sogar die Verfälschung von GPS-Systemen, um die Fahrer zu unbeabsichtigten Orten zu leiten. Anbieter von E-Scootern können zudem von außen induzierte Serviceverweigerung und Datenlecks erleiden.

„Wir haben eine Vielzahl von Schwachstellen oder Angriffsflächen im derzeitigen Mitfahr- oder Mikromobilitäts-Ökosystem identifiziert und umrissen, die von böswilligen Gegnern ausgenutzt werden könnten, angefangen von der Herleitung der privaten Daten der Fahrer bis hin zu wirtschaftlichen Verlusten für die Dienstleister und der Fernsteuerung des Verhaltens und Betriebs der Fahrzeuge“, sagte Jadliwala.

Einige E-Roller-Modelle kommunizieren mit dem Smartphone des Fahrers über einen Bluetooth-Low-Energy-Kanal. Jemand mit böswilliger Absicht könnte diese drahtlosen Kanäle belauschen und den Datenaustausch zwischen dem Roller und der Smartphone-App des Fahrers mit Hilfe von leicht und kostengünstig zugänglichen Hardware- und Software-Tools abhören.

Individuelle Nutzerprofile verraten sensible Daten

Diejenigen, die sich für die Nutzung von E-Rollern anmelden, bieten eine Menge persönlicher und sensibler Daten an, die über die reinen Abrechnungsinformationen hinausgehen. Laut der Studie sammeln die Anbieter automatisch weitere Informationen, wie zum Beispiel Standort- und individuelle Fahrzeugdaten.

Diese Daten können zu einem individuellen Profil zusammengefügt werden, das sogar die bevorzugte Route eines Fahrers, seine persönlichen Interessen sowie seinen Wohn- und Arbeitsort enthalten kann, so Jadliwala.

„Die Städte erleben ein explosionsartiges Bevölkerungswachstum. Die Mikromobilität verspricht, Menschen nachhaltiger, schneller und wirtschaftlicher zu befördern“, fügte Jadliwala hinzu. „Um sicherzustellen, dass diese Industrie lebensfähig bleibt, sollten Unternehmen nicht nur über die Sicherheit von Fahrern und Fußgängern nachdenken, sondern auch darüber, wie sie die Verbraucher und sich selbst vor den erheblichen Bedrohungen der Cybersicherheit und der Privatsphäre schützen können, die durch diese neue Technologie ermöglicht werden“. (UTSA/ts)