English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
10 идеальных туристических прицепов, которые можно буксировать с собой
Mar 11, 202410 идеальных туристических прицепов, которые можно буксировать с собой
May 27, 2023Один погибший, трое раненых в результате падения трактора
Mar 19, 2024Обзор Polaris RZR Pro R 2023 года: 225 л.с. — это даже не лучшая часть
Nov 15, 20232 трактора
Feb 28, 2024Слишком легко взломать полуприцеп
Aug 16, 2023Через несколько недель на парковке отеля в Хьюстоне, штат Техас, команда Национальной ассоциации автомобильного грузового движения (NMFTA) заставит автоцистерну совершать очень тревожные вещи.
Он начнет тормозить и издавать странные и неприятные звуки, что указывает на то, что грузовик сбрасывает подачу пневматического воздуха, что не является примером оптимальной работы автомобиля. Но мы собираемся сделать это возможным.
Что тревожит в этой демонстрации? Для этого нам даже не придется садиться в грузовик, и нам не нужно будет пользоваться преимуществами современных беспроводных технологий, таких как Wi-Fi или Bluetooth.
Вместо этого Бен Гардинер, старший инженер-исследователь NMFTA в области кибербезопасности, будет использовать бюджетную двухпроводную антенну, через которую он будет передавать радиочастотные сигналы для отправки команд в сеть линий электропередачи прицепа. Вот и все.
Эта тревожная живая демонстрация того, как легко взломать автомобиль с помощью элементарных технологий, должна заставить всех нервничать. Именно поэтому мы проводим конференцию по цифровым решениям в области кибербезопасности в Хьюстоне, штат Техас, 22–25 октября.
Наша цель — помочь перевозчикам LTL понять, насколько важна кибербезопасность для нашей отрасли, и научиться готовиться к кибератакам и предотвращать их.
Взломать LTL-грузовик не должно быть так просто, но это потому, что контроллеры тормозов прицепа используют код 1980-х годов. Сами контроллеры были разработаны в 90-х годах путем установки микросхем-преобразователей перед существующим кодом, в эпоху, когда ни у кого не было причин беспокоиться о таких вещах, как шифрование или аутентификация.
За последние несколько лет мы видели немало уязвимостей в активах. И одна большая проблема, связанная с активами, заключается в том, что опытным хакерам слишком легко завладеть диагностической системой прицепа. Это связано с тем, что та же самая технология 1990-х годов (сети электропередачи прицепов) до сих пор используется на всех грузовых автомобилях и прицепах в Северной Америке с 2001 года. работа по созданию качества, которое выдержит испытание временем. Но кибербезопасность не была в центре внимания людей, которые проектировали эти системы в 1980-х годах. Сегодня это должно быть.
Для диагностики грузовиков в старые грузовики можно установить шлюзы, чтобы создать первую линию защиты, которая не позволит хакерам вывести из строя двигатели или тормоза, даже если им удастся проникнуть в систему. Мы собрали требования безопасности для шлюзов, которые определят, какие функции они должны выполнять и как они должны это выполнять. Мы опубликовали это бесплатно в нашем репозитории Github.
Модернизировать весь автопарк для решения этих проблем дорого и сложно, хотя это и возможно. Операторам автопарков следует обратить внимание на уязвимости своих активов и изучить межсетевые экраны и другие механизмы для защиты своих диагностических систем. Всякий раз, когда автопарки приобретают новые грузовики, первый вопрос, который они должны задать, заключается в том, оснащены ли транспортные средства, которые они рассматривают, технологиями смягчения последствий для защиты систем диагностики грузовиков и прицепов от подобных атак.
Поймите: пыхтение тормозов — это всего лишь одна вещь, которую хакер может заставить прицеп сделать. Бен использует именно эту команду для нашей демонстрации, потому что она эффектна и привлекает внимание. Но хакеры могут делать много других вещей, получив доступ к диагностической системе прицепа.
Каковы будут последствия, если хакеру удастся изменить конфигурацию вашей оси или, например, настройки подъема оси? А как насчет потенциально опасных уязвимостей в программном обеспечении 1980-х годов, работающем на этих трейлерах?
Многие хакеры могут сделать это, если вы дадите им такую возможность. В некоторых ограниченных ситуациях они могли полностью обездвижить грузовик и прицеп.
Наилучшим сценарием для отрасли было бы, если бы OEM-производители отдали приоритет сегментации и разделению транспортных сетей с помощью шлюзов безопасности и включили средства защиты от атак на линии электропередачи в будущие модели транспортных средств. NMFTA работает как с операторами связи, так и с OEM-производителями, чтобы понять, почему это так важно.