More

    Istraživači su upali u komercijalne kamione i autobuse

    By Đorđe
    Novosti

    Stručnjaci za kibernetičku sigurnost nedavno su pokazali kako se teška vozila kao što su komercijalni kamioni i autobusi mogu daljinski kompromitovati, potencijalno dajući napadačima kontrolu nad kritičnim funkcijama vozila.

    Ovi nalazi naglašavaju značajne ranjivosti u sve više softverskoj i međusobno povezanoj prirodi moderne transportne infrastrukture.

    Istraživanje je otkrilo da su za razliku od putničkih vozila, teška komercijalna vozila posebno podložna sajber napadima zbog svojih standardizovanih komunikacijskih protokola, složenijih softverskih sistema i vrijednog tereta.

    Napadači bi potencijalno mogli dobiti neovlašteni pristup kako bi otključali vozila, manipulisali performansama motora ili čak onemogućili kritične sigurnosne sisteme.

    Sigurnosni analitičari ili istraživači, Marko Wolf i Robert Lambert, utvrdili su da se teška vozila suočavaju sa povećanim rizicima sajber sigurnosti u poređenju sa putničkim automobilima.

    “Teška vozila će biti još podložnija prijetnjama cyber sigurnosti jer će ova vozila koristiti složeniju i softverski vođenu funkcionalnost, stvarat će, obraditi, pohranjivati ​​i razmjenjivati ​​više podataka interno i eksterno putem moćnih bežičnih komunikacijskih kanala na velikim udaljenostima”, objasnili su istraživači.

    Ranjivost prvenstveno proizilazi iz standardizovanog SAE J1939 protokola koji se koristi u gotovo svim modernim kamionima i autobusima.

    Ovaj protokol, koji olakšava komunikaciju između različitih elektronskih kontrolnih jedinica (ECU), nije dizajniran uz robusne sigurnosne mjere, što čini napadačima relativno jednostavnim da ubace maliciozne komande nakon što dobiju pristup komunikacijskoj mreži vozila.

    Uloge i odnosi za implementaciju sigurnosti vozila unutar organizacije (Izvor – Digitalna biblioteka Njemačkog informatičkog društva)

    Istraživači sa Univerziteta u Mičigenu demonstrirali su ove ranjivosti u praksi na polu-traktoru klase 8 i školskom autobusu iz 2001. godine.

    Iako je njihova demonstracija zahtijevala fizički pristup, stručnjaci upozoravaju da su daljinski napadi potpuno mogući putem mobilnih veza, Wi-Fi ili Bluetooth interfejsa koji su sve češći u modernim sistemima upravljanja voznim parkom .

    Mjere zaštite sajber bezbjednosti

    Kako bi riješili ove ranjivosti, Wolf i Lambert predlažu višeslojni sigurnosni pristup.

    Višestruke linije odbrane štite čitav sistem teških vozila (Izvor – Digitalna biblioteka Njemačkog informatičkog društva)

    Efikasna zaštita zahtijeva više linija odbrane počevši od sigurnih hardverskih modula na nivou ECU do mrežne sigurnosti za pozadinske sisteme.

    Ovo uključuje sigurnu zaštitu od pokretanja, autentifikovane komunikacijske protokole, podmreže sa zaštitnim zidom i sisteme za otkrivanje upada .

    Kontinuirani životni ciklus sigurnosti vozila s primjernim sigurnosnim operacijama po životnom ciklusu (Izvor – Digitalna biblioteka Njemačkog informatičkog društva)

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories

    Novosti

    Hakeri napadaju otkrivene Jupyter notebook računare kako bi isporučili Cryptominer

    Novosti

    Hakeri koji iskorištavaju CSS kako bi izbjegli filtere neželjene pošte i pratili radnje korisnika

    Novosti

    Hakeri iskorištavaju ranjivost TP-Link-a da bi dobili root pristup

    Novosti

    Novi AI alat za bezbjednost pomaže organizacijama da postave zone povjerenja za Gen-AI modele

    Novosti

    Nova CCA metoda zaobilaženja zaštite funkcioniše protiv većine AI modela

    Novosti

    IntelMQ: Open-source alat za prikupljanje i obradu sigurnosnih feed-ova

    © Copyright - Kiber.ba