Dideli sunkvežimiai yra labiau pažeidžiami įsilaužimų nei automobiliai. Ruošiantis į „Usenix“ puolamųjų technologijų seminaras (WOOT '16) saugumo renginys Ostine, Teksase, kitą savaitę, Mičigano universiteto mokslininkai Transporto tyrimų institutas įsilaužė į kelias sistemas dideliame sunkvežimyje, kad pademonstruotų tai pažeidžiamumas, pagal Wired.
2015 metais pademonstravo kita komanda perėmęs automobilį Jeep Cherokee nuotoliniu būdu per transporto priemonės Uconnect ląstelių sistemą. Šis nuotolinis užgrobimas išsiuntė garsų pažadinimo skambutį vartotojų automobilių pasauliui. Užgrobti sunkvežimius ir autobusus gali būti dar lengviau. Atskiri automobilių gamintojai ir to paties gamintojo automobilių modeliai naudoja skirtingus kodus, tačiau dauguma komercinių sunkvežimių — nuo traktorių priekabų ir mokyklinių autobusų iki šiukšliavežių ir cemento maišytuvų — naudokite tą patį ryšį standartinis. Kai žinote, kaip užgrobti vieną didelį sunkvežimį, galite naudoti tuos pačius kodus su daugeliu kitų.
Rekomenduojami vaizdo įrašai
„Šie sunkvežimiai gabena pavojingas chemines medžiagas ir didelius krovinius. Ir jie yra mūsų ekonomikos pagrindas“, – sakė tyrėjas Billas Hassas. „Jei galite priversti juos netyčia įsibėgėti... Nemanau, kad būtų per sunku suprasti, kiek blogų dalykų gali nutikti.
Susijęs
- Bollinger elektriniai sunkvežimiai yra didelis žingsnis arčiau gamybos
Komanda sukūrė keletą vaizdo įrašų, kuriuose parodyta, kaip sunkvežimyje ir mokykliniame autobuse jie valdo įvairias sistemas. Tyrėjai trukdė stabdžių sistemoms, perėmė variklio sūkių skaičių ir siuntė klaidingus rodmenis į prietaisų skydelio indikatorius.
Bendra transporto priemonių sąsaja buvo J1939 atvirasis standartas, naudojamas integruotos diagnostikos sistemose (OBDS). Mičigano komanda naudojo nešiojamąjį kompiuterį, kai sėdėjo transporto priemonėse, kad pasiektų transporto priemonių sistemą per šio demonstracinio projekto diagnostikos prievadas, ne per belaidį ryšį, bet esmė buvo pagamintas.
Sunkieji sunkvežimiai, kaip ir plataus vartojimo automobiliai, vis dažniau jungiasi prie išorinio pasaulio per mobiliuosius telefonus ir kitas sistemas. Persiveržimas į OBDS nuotoliniu belaidžiu ryšiu tebėra tolesnis žingsnis, bet pagal Wired, kitame tyrime nustatyta, kad sunkvežimiai yra pažeidžiami nuotoliniu būdu per nesaugų vietos stebėjimo raktą.
WOOT '16, kuris vyksta per Usenix saugumo simpoziumas, rugpjūčio 10-12 d., yra dviejų dienų seminaras, kuriame pristatomi pranešimai apie kriptografines atakas, mobiliąsias grėsmes, išvengimą kenkėjiškų programų aptikimo, kūrybinį neigimą paslaugų, transporto priemonių įsilaužimo ir kitų saugumo grėsmių bei problemų, kad į juos atkreiptų paveiktų pramonės šakų ir saugos įmonių, kurios aptarnauja, juos.
Redaktorių rekomendacijos
- 2020 m. „Ram 1500 EcoDiesel“ įrodo, kad dideli sunkvežimiai nebūtinai turi siurbti dujas
- „Ford“ ruošiasi kurti tvirtus, galingus hibridinius sunkvežimius ir visureigius
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
