Sikkerhedsfarer i omdiskuterede el-løbehjuls IT

I en ny rapport afsløres en række sårbarheder i de populære og debatterede el-løbehjul, der i dag er at finde på ethvert gadehjørne i de største danske byer. Brugere af løbehjulene risikerer at blive ledt ad gale veje, få stjålet deres data eller komme fysisk til skade

Siden de indtog de danske storbyer, har de elektriske løbehjul være udsat for en del debat. Nu har forskere i computervidenskab på University of Texas, San Antonio (UTSA) opdaget en række sårbarheder, der kan være til fare for løbehjulenes mange brugeres sikkerhed og privatliv.

Det seneste år er el-løbehjulenes popularitet eksploderet, og fartøjerne er blevet en favorit til at komme let og ubesværet rundt i byen for mange danskere. Faktisk har interessen for løbehjulene været så stor, at der i dag findes flere tusinde fordelt på Danmarks storbyer.

Den fulde forskningsrapport om el-løbehjulenes sikkerhedsjuller præsenteres på AutoSec 2020, hvor sikkerhedsfolk mødes for at drøfte sikkerhed i fremtidens fartøjer. Rapporten kommer til at fremhæve en række faktorer, der kan misbruges af nogle aktører, herunder:

  • Udnyttelse af sårbarheder i smartphone-applikationen og kommunikationskanaler
  • Udvinding af data fra tjenesteudbydere
  • Aflytning af brugere, der benytter løbehjulenes kommunikationskanaler gennem hardware eller software
  • Fuppe GPS-systemer til at vildlede brugere til uønskede destinationer

Internet-of-things udgør trussel

En hovedfaktor, der øger risikoen for angreb, har at gøre med den Bluetooth-teknologi, løbehjulene benytter. Bluetooth Low Energy (BLE), som de fleste elektriske løbehjul er afhængige af, kræver at brugeren har aktiveret Bluetooth og forbindelse til internettet på sin smartphone.

IT-sikkerhedsvirksomheden Bitdefender estimerer, at der i 2020 vil være 20 milliarder IoT-enheder forbundet til internettet. IoT-enheder er elektroniske produkter ligesom el-løbehjulet, der kommunikerer med internettet. Flere eksempler på internetopkoblede produkter er overvågningskameraer, lyspærer og digitale assistenter.

“Størstedelen af dem står helt ubeskyttet mod indbrud og tyveri af data. Desværre adresserer virksomhederne bag disse produkter ofte slet ikke de kendte sårbarheder. Derfor forudser vi, at produkterne i fremtiden oftere vil blive misbrugt af hackere og andre kriminelle.”

Bogdan Botezatu, Bitdefender

Endnu en risiko handler om personfølsomme data, der per automatik indsamles af tjenesteudbyderne bag løbehjulene. Hvis delingen af data hverken er reguleret eller anonymiseret, kan informationen blive udnyttet til at gruppere brugere baseret på deres data og oprette såkaldte “brugerprofiler”.

En angriber kan, ifølge rapportens forfattere, “bruge information til at lære om brugerne og dernæst strategisk placere el-løbehjul i byen eller lokke brugere med specialtilpassede reklamer på sociale medier mv.”.

Risiko for fysisk tilskadekomst

Forskerne advarer også om fysisk tilskadekomst i et publiceret udsnit af undersøgelsen. Det vil blandt andet kunne ske, hvis der pilles ved et løbehjuls elektroniske og mekaniske komponenter.

“Når et el-løbehjul er anskaffet, kan angriberen installere ondsindet software, erstatte eller helt fjerne vigtige komponenter, før de sætter løbehjulet ud på gaden igen. Derefter kan de styre løbehjulet eller i al hemmelighed indsamle data fra køretøjet og befolkningen i dets område.”

Uddrag fra rapporten

Rapporten beretter yderligere, at angribere “kan påføre skade på brugere ved at fjernstyre eller forstyrre et el-løbehjuls bremser, gøre skade på dækkene eller andre fysiske skader, der kan sætte køretøjet ud af funktion”.

Del artiklen på

Om Lars Bennetzen (2856 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart