Des vulnérabilités dans les tachygraphes électroniques (ELD) courants pourraient être présentes dans plus de 14 millions de camions américains, selon des chercheurs de l'Université d'État du Colorado. Les experts ont montré comment les attaques pouvaient avoir lieu.
La réglementation américaine exige que les camions modernes soient équipés de dispositifs d'enregistrement électronique (ELD), mais ceux-ci sont devenus des vecteurs potentiels de menaces pour la cybersécurité. Les recherches menées par trois experts de l'Université d'État du Colorado révèlent trois vulnérabilités critiques dans les ELD couramment utilisés.
Trois points faibles des tachygraphes
Premièrement, ils ont démontré que les ELD pouvaient être contrôlés sans fil pour envoyer des messages arbitraires du réseau de contrôleur (CAN), permettant ainsi un contrôle non autorisé des systèmes du véhicule.
La deuxième vulnérabilité montre que des micrologiciels malveillants peuvent être téléchargés sur ces ELD, permettant aux attaquants de manipuler à volonté les données et le fonctionnement des véhicules. La dernière vulnérabilité, et peut-être la plus préoccupante, est la possibilité qu'un ver de camion à camion se propage automatiquement et exploite la capacité réseau inhérente à ces appareils. Une telle attaque pourrait perturber largement les flottes commerciales, avec de graves conséquences sur la sécurité et les opérations.
Démonstration de hack sur un système de test
En testant les systèmes sur un banc d'essai, les experts ont démontré qu'ils n'avaient pas seulement des préoccupations théoriques, mais ils ont également montré comment les attaques fonctionnent dans la pratique. Ces résultats montrent qu’il existe un besoin urgent d’améliorer la sécurité des systèmes ELD.
Suivre certaines bonnes pratiques et adhérer aux exigences connues peut améliorer considérablement la sécurité de ces systèmes. Les chercheurs expliquent le processus de découverte des vulnérabilités et leur exploitation dans un rapport détaillé.
Rouge./sel