Угроза взлома: Исследователи предупреждают о вредоносном программном обеспечении, нацеленном на ELD, которое может позволить хакерам захватить контроль над грузовиками
Исследователи из Университета штата Колорадо (CSU) утверждают, что уязвимости в кибербезопасности электронных регистраторов (ELD) могут позволить хакерам взять под контроль грузовики, украсть данные или «даже вывести из строя целые автопарки».
Исследователи из CSU опубликовали важный документ, в котором бьют тревогу по поводу пробелов в кибербезопасности, обнаруженных в популярных устройствах ELD, которые являются обязательными на федеральном уровне в США с декабря 2019 года.
Исследователи изучили несколько «готовых» ELD и определили, что к ним можно получить доступ по воздуху с помощью Wi-Fi или Bluetooth, чтобы нарушить работу.
Они также показали, что вредоносное ПО на одном грузовике может распространяться на другие грузовики во время движения по шоссе или ожидания в распределительном центре или на стоянке грузовиков. Этот эффект они назвали «самораспространяющимся червем от грузовика к грузовику».
Исследователи сообщают, что они поделились своими выводами с Агентством кибербезопасности и безопасности инфраструктуры США, а также с производителями ELD.
«Проблемы, о которых говорится в нашей статье, весьма существенны, и мы выявили несколько критических уязвимостей в конкретной модели ELD, которая представляет собой значительную долю существующего рынка», — говорит автор статьи Джейк Джепсон. «Производитель сейчас работает над обновлением прошивки, но мы подозреваем, что эти проблемы могут быть общими и потенциально не ограничиваются одним устройством или экземпляром».
«Это исследование расширяет нашу работу по кибербезопасности тяжелой техники, такой как грузовики, лодки и тракторы, которую мы проводили совместно с Национальной ассоциацией грузового автотранспорта и в рамках наших практических мероприятий Cyber Challenge со студентами в кампусе», — сказал доцент CSU Джереми Дейли. «Это развивающиеся и сложные проблемы безопасности, которые требуют полевых испытаний в дополнение к расширенному сотрудничеству со всеми заинтересованными сторонами».
