Vulnerabilidades em tacógrafos eletrônicos comuns (ELDs) podem estar presentes em mais de 14 milhões de caminhões nos EUA, segundo pesquisadores da Universidade Estadual do Colorado. Os especialistas demonstraram como os ataques poderiam ocorrer.
As regulamentações dos EUA exigem que os camiões modernos sejam equipados com dispositivos de registo eletrónico (ELDs), mas estes tornaram-se potenciais vetores de ameaças à segurança cibernética. Uma pesquisa realizada por três especialistas da Colorado State University revela três vulnerabilidades críticas em ELDs comumente usados.
Três pontos fracos nos tacógrafos
Primeiro, eles demonstraram que os ELDs poderiam ser controlados sem fio para enviar mensagens arbitrárias da Controller Area Network (CAN), permitindo o controle não autorizado dos sistemas do veículo.
A segunda vulnerabilidade mostra que firmware malicioso pode ser carregado nesses ELDs, permitindo que invasores manipulem dados e operações de veículos à vontade. A vulnerabilidade final e talvez mais preocupante é a possibilidade de um worm autopropagado de caminhão para caminhão que explora a capacidade de rede inerente desses dispositivos. Um tal ataque poderia causar perturbações generalizadas nas frotas comerciais, com sérias implicações para a segurança e as operações.
Demonstração de hack em um sistema de teste
Utilizando sistemas de teste em uma bancada de testes, os especialistas demonstraram que não têm apenas preocupações teóricas, mas também mostraram como os ataques funcionam na prática. Estes resultados mostram que existe uma necessidade urgente de melhorar a postura de segurança dos sistemas ELD.
Seguir algumas práticas recomendadas e aderir aos requisitos conhecidos pode melhorar significativamente a segurança desses sistemas. Os pesquisadores explicam o processo de descoberta das vulnerabilidades e sua exploração em um relatório detalhado.
Vermelho./sel