Secondo i ricercatori della Colorado State University, le vulnerabilità nei comuni tachigrafi elettronici (ELD) potrebbero essere presenti in più di 14 milioni di camion statunitensi. Gli esperti hanno dimostrato come potrebbero avvenire gli attacchi.
Le normative statunitensi richiedono che i camion moderni siano dotati di dispositivi di registrazione elettronica (ELD), ma questi sono diventati potenziali vettori di minacce alla sicurezza informatica. La ricerca di tre esperti della Colorado State University scopre tre vulnerabilità critiche negli ELD comunemente utilizzati.
Tre punti deboli nei tachigrafi
In primo luogo, hanno dimostrato che gli ELD potevano essere controllati in modalità wireless per inviare messaggi CAN (Controller Area Network) arbitrari, consentendo il controllo non autorizzato dei sistemi del veicolo.
La seconda vulnerabilità mostra che firmware dannoso può essere caricato su questi ELD, consentendo agli aggressori di manipolare a piacimento i dati e le operazioni del veicolo. L'ultima e forse più preoccupante vulnerabilità è la possibilità che un worm auto-propagante si propaghi da un camion all'altro e sfrutti la capacità di rete intrinseca di questi dispositivi. Un simile attacco potrebbe causare disagi diffusi alle flotte commerciali, con gravi implicazioni per la sicurezza e le operazioni.
Dimostrazione di hacking su un sistema di test
Utilizzando sistemi di test su un banco di prova, gli esperti hanno dimostrato non solo di avere preoccupazioni teoriche, ma hanno anche mostrato come funzionano gli attacchi nella pratica. Questi risultati mostrano che esiste un’urgente necessità di migliorare il livello di sicurezza dei sistemi ELD.
Seguire alcune best practice e aderire ai requisiti noti può migliorare significativamente la sicurezza di questi sistemi. I ricercatori spiegano il processo di scoperta delle vulnerabilità e il loro sfruttamento in un rapporto dettagliato.
Rosso./sel