E-Scooter werden immer beliebter. Vor allem auf kürzeren Strecken sind sie in Großstädten mittlerweile zu einer attraktiven Alternative zu Bus und Bahn geworden. Helm auf und rein ins Vergnügen? Wie aber steht es um Datenschutzrisiken und die Cybersicherheit der beliebten kleinen Flitzer? Eine aktuelle Studie der Universität von Texas in San Antonio (UTSA) zum Thema E-Scooter beweist, nur der Helm ist für einen umfassenden Schutz bei weitem nicht ausreichend.
Fehlende IT-Sicherheit bei E-Scootern
Dass auch populäre E-Scooter mit teils großen Sicherheitsproblemen zu kämpfen haben, ist nichts wirklich Neues. Bereits im Februar 2019 wurde ausführlich über eine gefährliche Sicherheitslücke beim Xiaomi M365 E-Scooterberichtet. Das Gerät ließ sich mittels Bluetooth kapern. Wer wollte, konnte die Geschwindigkeit beeinflussen und den Fahrer so in Gefahr bringen. Sicherheitsforscher von zLabs haben damals in einem PoC (Proof of Concept) demonstriert, mit welch simplen Methoden Hacker den Xiaomi Tretroller fernsteuern konnten (siehe Video unten). Eigentlich soll der Zugriff per Bluetooth nur den Eigentümern möglich sein. Auch die Tretroller anderer Marken waren von vergleichbaren Schwachstellen betroffen.
Die E-Scooter-Analyse zeigt alte Gefahren im neuen Gewand
Die Studie wurde erstellt im Auftrag vom UTSA-Labor für Sicherheit, Datenschutz, Vertrauen und Ethik, in der Datenverarbeitung. Der Assistenzprofessor und Sicherheitsforscher Murtuza Jadliwala nahm die Sicherheitslücken einiger Elektro-Roller nun genauer unter die Lupe (siehe verlinktes PDF-Dokument). Jadliwala hat in seinen Ausführungen eine Reihe von Angriffspunkten identifiziert und ausführlich beschrieben. Der Verfasser der Studie im O.-Ton.
Universität von Texas in San Antonio„Diese Schwachstellen könnten möglicherweise von böswilligen Gegnern ausgenutzt werden. Dies reicht vom Rückschluss auf die privaten Daten der Fahrer, bis hin zu wirtschaftlichen Verlusten für Dienstleister und der (ungewollten) Fernsteuerung des Verhaltens und des Betriebs der Fahrzeuge.“ Jadliwala ist zur Ansicht gelangt, um sicherzustellen, dass die Elektro-Roller-Branche existenzfähig bleiben kann, müssten sich die Hersteller nicht nur Gedanken bezüglich der Sicherheit der Fahrer und anderer Verkerhsteilnehmer machen. Auch bei Fragen rund um den Datenschutz der elektronischen Tretroller müsse noch einiges geschehen. Als Besitzer lediglich einen Helm zu tragen, wird wohl bei weitem nicht ausreichend sein, um sich und andere zu schützen.
Foto borismayer77, thx!
Tarnkappe.info