28.01.2020, 15:00

Elektritõuksist pärinev info võib aidata küberpätte ja murdvargaid

Toimetas: Jan-Matthias Mandri

Forte peatoimetaja

Elektriline tõukeratas

FOTO: Foto: Rauno Volmar

Texase San Antonio ülikooli (UTSA) teadlased kaardistasid elektritõukerataste laialdasema kasutuselevõtuga seotud probleeme. Leiti, et liiklusprobleemid on vaid üks osa nendega kaasnevatest muredest.

Maailmas üha levinumaks muutuvad elektritõukerattad on nii mõneski riigis aga sattunud ka kriitika alla. Peamiselt on probleemideks olnud just oht jalakäijatele ning see, et inimesed jätavad renditõukse sinna, kuhu parajasti juhtub. Näiteks Ühendkuningriigis on koguni mindud nii kaugele, et avalikul maal elektriliste tõukerataste kasutamine on keelatud.

UTSA teadlased leidsid aga, et need ei ole ainsad probleemid. "Varasema uuringu käigus vaatlesime just seda, kuidas mikromobiilsuse lahendused ohustavad jalakäijaid," selgitas töörühma juht Murtuza Jadliwala. "Selle uuringu käigus mõistsime, et lisaks nendele turvariskidele, on õhus ka privaatsust ja küberturvalisust puudutavad probleemid," selgitas ta.

Jadliwala sõnul on nad tuvastanud terve hulga nõrkasid kohti praeguste lahenduste küberturvalisuses, mida annaks rünnata. "Potentsiaalselt oleks võimalik halbade kavatsustega osapooltel näiteks varastada sõitjate andmeid, tekitada kahju teenusepakkujatele või eemalt kontrollida isegi sõiduki käitumist," tõi Jadliwala näiteid.

Üheks nõrgaks kohaks on näiteks vähese energiakasutusega Bluetooth-i lahendus BLE, mille abiga mõned e-tõukerattamudelid kasutaja telefoniga suhtlevad. Kuna BLE-st on leitud mitu turvaauku, on võimalik laialdaselt saadaval olevate tarkvaralahenduste abiga koguda infot, mida telefon ja ratas omavahel vahetavad ning seega teada saada näiteks, kuhu ja millal sõitja tavapäraselt sõidab.

Ka renditeenuste kasutajate puhul on mitmeid küberriske õhus. Kõige ilmsem nendest on loomulikult andmelekked, mis teenusepakkujate andmebaasidest võivad tekkida ning kaasa tuua näiteks maksekaardiandmete jõudmise kurjategijateni. Lisaks sellele koguvad teenusepakkujad enamasti lisainfot, näiteks kasutaja liikumisharjumuste kohta ning võivad isegi hõlmata ta töö- ja koduaadressi. Viimaste andmete abiga saaksid näiteks murdvargad infot selle kohta, kus sihikul oleva maja või korteri omanik viibib.

"Selleks, et mikromobiilsus oleks jätkusuutlik, peaksid ettevõtted lisaks jalakäijate ja sõitjate turvalisuse tagamisele mõtlema ka sellele, kuidas nende huve tarbijatena kaitsta. Lisaks tasub mõelda sellele, kuidas nad endid tehnoloogiliste lahenduste kasutamisega kaasnevate küberturvalisuse ja privaatsusohtude eest kaitsevad," paneb Jadliwala teenusepakkujatele südamele.

Kommenteeri Loe kommentaare