Micro-mobility security: a systematic approach via mobile app analysis

The rapid urbanization and technological advancements have significantly influenced the transportation sector, leading to the emergence of shared micro-mobility services. These services, employing electric vehicles like e-scooters and e-bikes, offer a sustainable alternative for short urban trips, addressing concerns related to traffic congestion, pollution, and more. Despite their benefits, the swift expansion of the shared micro-mobility market has outpaced the development of standardized designs and implementations, raising questions about the security of these services. This thesis aims to analyze the security landscape of shared micro-mobility services, with a particular focus on their client components. Through a comprehensive analysis, we construct a reference architecture and a detailed threat model to identify and address the most pressing security challenges. Also, our research includes an evaluation of existing services to understand their approach to security challenges. Through the document, we introduce our threat model and reference architecture, describe our methodology, implementation of analysis techniques, and the results of our findings. Finally, we propose guidelines and best practices aimed at enhancing the security framework of shared micro-mobility services. Our work highlights the need for a standardized security approach in the field of shared micro-mobility services, offering a foundation for any future work in this area.

La rapida urbanizzazione e i progressi tecnologici hanno influenzato significativamente il settore dei trasporti, portando all’emergere di servizi di micro-mobilità a noleggio. Questi servizi, che impiegano veicoli elettrici come e-scooter e e-bike, offrono un’alternativa sostenibile ai mezzi tradizionali per brevi spostamenti urbani, riducendo i problemi legati alla congestione del traffico, all’inquinamento e ad altro. Nonostante i loro benefici, la rapida espansione del mercato della micro-mobilità è stata più veloce dello sviluppo di standard per la progettazione e l’implementazione di questi servizi, sollevando dubbi sulla loro sicurezza. Questa tesi si propone di analizzare il panorama della sicurezza dei servizi di micro-mobilità a noleggio, con particolare attenzione alla componente client. Attraverso un’analisi approfondita, costruiamo un’architettura di riferimento e un dettagliato threat model per identificare e affrontare le sfide di sicurezza più urgenti. Inoltre, la nostra ricerca include una valutazione dei servizi esistenti per comprendere il loro approccio. In questo documento, presentiamo il nostro threat model e l’architettura di riferimento, descriviamo la nostra metodologia e l’implementazione delle tecniche di analisi e presentiamo i risultati delle nostre scoperte. Infine, proponiamo delle linee guida volte a migliorare il quadro della sicurezza dei servizi di micro-mobilità a noleggio. Il nostro lavoro sottolinea la necessità di un approccio standardizzato alla sicurezza nel campo dei servizi di micro-mobilità a noleggio, offrendo una base per qualsiasi futuro lavoro in questo settore.