More

    Istraživači su upali u komercijalne kamione i autobuse

    Stručnjaci za kibernetičku sigurnost nedavno su pokazali kako se teška vozila kao što su komercijalni kamioni i autobusi mogu daljinski kompromitovati, potencijalno dajući napadačima kontrolu nad kritičnim funkcijama vozila.

    Ovi nalazi naglašavaju značajne ranjivosti u sve više softverskoj i međusobno povezanoj prirodi moderne transportne infrastrukture.

    Istraživanje je otkrilo da su za razliku od putničkih vozila, teška komercijalna vozila posebno podložna sajber napadima zbog svojih standardizovanih komunikacijskih protokola, složenijih softverskih sistema i vrijednog tereta.

    Napadači bi potencijalno mogli dobiti neovlašteni pristup kako bi otključali vozila, manipulisali performansama motora ili čak onemogućili kritične sigurnosne sisteme.

    Sigurnosni analitičari ili istraživači, Marko Wolf i Robert Lambert, utvrdili su da se teška vozila suočavaju sa povećanim rizicima sajber sigurnosti u poređenju sa putničkim automobilima.

    “Teška vozila će biti još podložnija prijetnjama cyber sigurnosti jer će ova vozila koristiti složeniju i softverski vođenu funkcionalnost, stvarat će, obraditi, pohranjivati ​​i razmjenjivati ​​više podataka interno i eksterno putem moćnih bežičnih komunikacijskih kanala na velikim udaljenostima”, objasnili su istraživači.

    Ranjivost prvenstveno proizilazi iz standardizovanog SAE J1939 protokola koji se koristi u gotovo svim modernim kamionima i autobusima.

    Ovaj protokol, koji olakšava komunikaciju između različitih elektronskih kontrolnih jedinica (ECU), nije dizajniran uz robusne sigurnosne mjere, što čini napadačima relativno jednostavnim da ubace maliciozne komande nakon što dobiju pristup komunikacijskoj mreži vozila.

    Uloge i odnosi za implementaciju sigurnosti vozila unutar organizacije (Izvor – Digitalna biblioteka Njemačkog informatičkog društva)

    Istraživači sa Univerziteta u Mičigenu demonstrirali su ove ranjivosti u praksi na polu-traktoru klase 8 i školskom autobusu iz 2001. godine.

    Iako je njihova demonstracija zahtijevala fizički pristup, stručnjaci upozoravaju da su daljinski napadi potpuno mogući putem mobilnih veza, Wi-Fi ili Bluetooth interfejsa koji su sve češći u modernim sistemima upravljanja voznim parkom .

    Mjere zaštite sajber bezbjednosti

    Kako bi riješili ove ranjivosti, Wolf i Lambert predlažu višeslojni sigurnosni pristup.

    Višestruke linije odbrane štite čitav sistem teških vozila (Izvor – Digitalna biblioteka Njemačkog informatičkog društva)

    Efikasna zaštita zahtijeva više linija odbrane počevši od sigurnih hardverskih modula na nivou ECU do mrežne sigurnosti za pozadinske sisteme.

    Ovo uključuje sigurnu zaštitu od pokretanja, autentifikovane komunikacijske protokole, podmreže sa zaštitnim zidom i sisteme za otkrivanje upada .

    Kontinuirani životni ciklus sigurnosti vozila s primjernim sigurnosnim operacijama po životnom ciklusu (Izvor – Digitalna biblioteka Njemačkog informatičkog društva)

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories