コロラド州立大学の研究者らによると、一般的な電子タコグラフ(ELD)の脆弱性は米国の14万台以上のトラックに存在する可能性があるという。専門家は攻撃がどのように行われるかを実証しました。
米国の規制では、最新のトラックに電子ログ装置 (ELD) を装備することが義務付けられていますが、これらは潜在的なサイバーセキュリティの脅威ベクトルとなっています。コロラド州立大学の専門家 3 名による研究により、一般的に使用されている ELD に 3 つの重大な脆弱性があることが判明しました。
タコグラフの3つの弱点
まず、ELD を無線で制御して任意のコントローラー エリア ネットワーク (CAN) メッセージを送信し、車両システムの不正な制御を可能にすることを実証しました。
2 番目の脆弱性は、悪意のあるファームウェアがこれらの ELD にアップロードされ、攻撃者がデータや車両の操作を自由に操作できることを示しています。最後の、そしておそらく最も懸念される脆弱性は、これらのデバイスの固有のネットワーク機能を悪用する、トラックからトラックへ自己増殖するワームの可能性です。このような攻撃は商用艦隊に広範な混乱を引き起こし、安全性と運航に重大な影響を与える可能性があります。
テストシステムでのハッキングデモンストレーション
専門家は、テストベンチでテスト システムを使用して、理論的な懸念があるだけでなく、攻撃が実際にどのように機能するかを示しました。これらの結果は、ELD システムのセキュリティ体制を改善することが緊急に必要であることを示しています。
いくつかのベスト プラクティスに従い、既知の要件を遵守すると、これらのシステムのセキュリティを大幅に向上させることができます。 研究者は、脆弱性の発見プロセスとその悪用について詳細なレポートで説明しています。.
赤/セル