[SMART CITY] La route n’est pas le seul danger pour les utilisateurs de trottinettes électriques

Une étude publiée par l’Université du Texas basée à San Antonio aux Etats-Unis, première à évaluer la sécurité de ces véhicules et applications mobiles associées, montre plusieurs scénarios d’attaques possibles à l’encontre des usagers. En effet, pour fonctionner, la plupart des trottinettes s’appuient à la fois sur la technologie Bluetooth Low Energy (« Bluetooth à basse consommation ») et sur la connexion Internet du smartphone de l’utilisateur. Plusieurs possibilités s’offrent alors à l’attaquant : celui-ci peut par exemple capter les données envoyées, et ainsi lancer des attaques Man-in-the-Middle ou par rejeu, ce qui permet d’injecter des commandes à distance de manière à prendre le contrôle du véhicule. Par ailleurs, des attaques « physiques » visant la batterie, les freins ou encore les phares de la trottinette permettent d’infiltrer un module malveillant afin de le contrôler, ou encore manipuler la trajectoire indiquée à travers l’application. Afin d’y remédier, l’étude recommande aux employés chargés de les recharger de vérifier la sécurité des composants, et d’implémenter une sécurité by-design pour les applications liées.