Colorado Eyalet Üniversitesi'ndeki araştırmacılara göre, yaygın olarak kullanılan elektronik takograflardaki (ELD'ler) güvenlik açıkları, 14 milyondan fazla ABD kamyonunda mevcut olabilir. Uzmanlar saldırıların nasıl gerçekleşebileceğini gösterdi.
ABD düzenlemeleri, modern kamyonların elektronik kayıt cihazlarıyla (ELD'ler) donatılmasını gerektiriyor ancak bunlar potansiyel siber güvenlik tehdit vektörleri haline geldi. Üç Colorado Eyalet Üniversitesi uzmanının araştırması, yaygın olarak kullanılan ELD'lerde üç kritik güvenlik açığını ortaya çıkarıyor.
Takograflarda üç zayıf nokta
İlk olarak, ELD'lerin kablosuz olarak kontrol edilerek rastgele Denetleyici Alan Ağı (CAN) mesajları gönderilerek araç sistemlerinin yetkisiz kontrolüne olanak tanınabileceğini gösterdiler.
İkinci güvenlik açığı, kötü amaçlı yazılımların bu ELD'lere yüklenebileceğini ve saldırganların verileri ve araç operasyonlarını istedikleri gibi manipüle etmelerine olanak sağladığını gösteriyor. Son ve belki de en endişe verici güvenlik açığı, bu cihazların doğasında olan ağ oluşturma yeteneğinden yararlanan, kendi kendine yayılan bir kamyondan kamyona solucanın olasılığıdır. Böyle bir saldırı, ticari filolarda geniş çapta aksamalara yol açarak güvenlik ve operasyonlar açısından ciddi sonuçlar doğurabilir.
Bir test sisteminde hack gösterimi
Test sistemlerini bir test tezgahında kullanan uzmanlar, yalnızca teorik kaygılarının olmadığını, aynı zamanda saldırıların pratikte nasıl çalıştığını da gösterdi. Bu sonuçlar, ELD sistemlerinin güvenlik durumunun iyileştirilmesine acil bir ihtiyaç olduğunu göstermektedir.
Bazı en iyi uygulamaları takip etmek ve bilinen gereksinimlere bağlı kalmak, bu sistemlerin güvenliğini önemli ölçüde artırabilir. Araştırmacılar, güvenlik açıklarını keşfetme sürecini ve bunların istismarını ayrıntılı bir raporda açıklıyor.
Kırmızı./sel