За даними дослідників з Університету штату Колорадо, уразливі місця в звичайних електронних тахографах (ELD) можуть бути присутніми в понад 14 мільйонах вантажівок США. Експерти продемонстрували, як могли відбуватися атаки.
Правила США вимагають, щоб сучасні вантажівки були оснащені електронними пристроями реєстрації (ELD), але вони стали потенційними векторами загроз кібербезпеці. Дослідження трьох експертів з Університету штату Колорадо виявили три критичні вразливості в ELD, які зазвичай використовуються.
Три слабкі місця в тахографах
По-перше, вони продемонстрували, що ELD можна керувати бездротовим способом для надсилання довільних повідомлень мережі контролера (CAN), що дозволяє несанкціоноване керування системами автомобіля.
Друга вразливість показує, що зловмисне програмне забезпечення може бути завантажено в ці ELD, дозволяючи зловмисникам маніпулювати даними та операціями транспортного засобу за бажанням. Останньою і, мабуть, найбільшою вразливістю є можливість саморозповсюджуваного хробака «від вантажівки до вантажівки», який використовує вбудовані мережеві можливості цих пристроїв. Така атака може призвести до масових збоїв у роботі комерційних флотів із серйозними наслідками для безпеки та експлуатації.
Демонстрація злому на тестовій системі
Використовуючи тестові системи на випробувальному стенді, експерти продемонстрували, що у них є не тільки теоретичні побоювання, але й показали, як атаки працюють на практиці. Ці результати показують, що існує нагальна потреба покращити стан безпеки систем ELD.
Дотримання деяких найкращих практик і відомих вимог може значно підвищити безпеку цих систем. У детальному звіті дослідники пояснюють процес виявлення вразливостей та їх використання.
Ред./сел