Detailergebnis zu DOK-Nr. 78676
Schwachstellen in der Cybersicherheit von Anwendungen für die mobile Fahrscheinbezahlung: eine Fallstudie (Orig. engl.: Cybersecurity vulnerabilities in mobile fare payment applications: a case study)
Autoren |
K. Dennis M. Alibayev S.J. Barbeau J. Ligatti |
---|---|
Sachgebiete |
0.11 Daten (EDV, IT, Internetanwendungen und Verkehrsdaten) 5.3.4 Öffentlicher Personennahverkehr |
Transportation Research Record: Journal of the Transportation Research Board Vol. 2674, H. 11, 2020, S. 616-624, 5 B, 2 T, 31 Q. - Online-Ressource: verfügbar unter: http://journals.sagepub.com/home/trr
Anwendungen für die mobile Bezahlung von Fahrscheinen werden in der öffentlichen Verkehrsbranche immer häufiger eingesetzt, da sie für die ÖV-Kundschaft bequemer sind, die Kosten für das Fahrgeldmanagement senken und die Betriebsabläufe der Unternehmen verbessern sollen. Es gibt jedoch relativ wenig Literatur über Schwachstellen und Haftungsfragen bei mobilen Zahlungsanwendungen. Darüber hinaus verfügen nur wenige öffentliche Einrichtungen oder IT-Dienstleister über Richtlinien oder etablierte Prozesse, um Berichte über Sicherheitslücken zu erhalten oder entdeckte Sicherheitslücken in ihren Technologien zu schließen. In Anbetracht der rapide zunehmenden Zahl von Datenschutzverletzungen in IT-Systemen in der Industrie und der Tatsache, dass mobile Zahlungsanwendungen eine Verbindung zwischen den Finanzdaten von Kunden und Behörden darstellen, verdient die Sicherheit dieser mobilen Anwendungen eine genauere Betrachtung. In dem Beitrag wird eine Schwachstelle in einer mobilen Zahlungsanwendung eines Verkehrsunternehmens in Florida beschrieben, die aufgrund der Systemarchitektur möglicherweise Kunden in 40 Städten in den Vereinigten Staaten (schätzungsweise 1 554 000 Nutzende) betraf. Die Lehren, die das Forschungsteam aus der Aufdeckung der Schwachstelle gezogen hat, sowie Empfehlungen für öffentliche Einrichtungen, die die Sicherheit dieser Art von Anwendungen verbessern wollen, werden ebenfalls diskutiert.