Grote vrachtwagens zijn kwetsbaarder voor hacking dan auto's. Ter voorbereiding op de Usenix Workshop over offensieve technologieën (WOOT '16) beveiligingsevenement in Austin, Texas, volgende week, onderzoekers van de Universiteit van Michigan Transportation Research Institute heeft meerdere systemen in een grote vrachtwagen gehackt om dit te demonstreren kwetsbaarheid, volgens Wired.
In 2015 demonstreerde een ander team een Jeep Cherokee overnemen op afstand via het Uconnect-celgebaseerde systeem van het voertuig. Die kaping op afstand zorgde voor een luide wake-up call in de consumentenautowereld. Het kapen van vrachtwagens en bussen kan zelfs nog eenvoudiger zijn. Individuele autofabrikanten en automodellen van dezelfde fabrikant gebruiken verschillende codes, maar de meeste commerciële vrachtwagens – van trekkers en schoolbussen tot vuilniswagens en cementmolens – gebruiken dezelfde communicatie standaard. Als je eenmaal weet hoe je één grote vrachtwagen moet kapen, kun je bij de meeste andere dezelfde codes gebruiken.
Aanbevolen video's
“Deze vrachtwagens vervoeren gevaarlijke chemicaliën en grote ladingen. En ze vormen de ruggengraat van onze economie”, zegt onderzoeker Bill Hass. "Als je ervoor kunt zorgen dat ze onbedoeld versnellen... denk ik niet dat het zo moeilijk is om erachter te komen hoeveel slechte dingen hiermee kunnen gebeuren."
Verwant
- De elektrische vrachtwagens van Bollinger zijn een grote stap dichter bij de productie
Het team maakte verschillende video's die laten zien hoe ze de controle over verschillende systemen in een vrachtwagen en een schoolbus overnamen. De onderzoekers bemoeiden zich met remsystemen, namen de controle over het motortoerental over en stuurden foutieve metingen naar dashboardindicatoren.
De gemeenschappelijke link tussen de voertuigen was de open standaard J1939 die wordt gebruikt door de boorddiagnosesystemen (OBDS). Het Michigan-team gebruikte een laptop terwijl ze in de voertuigen zaten om via de auto toegang te krijgen tot het voertuigsysteem diagnostische poort voor dit demonstratieproject, niet via een draadloze verbinding, maar het punt was gemaakt.
Zware vrachtwagens maken, net als consumentenvoertuigen, steeds vaker verbinding met de buitenwereld via mobiele telefoons en andere systemen. Het doorbreken van de OBDS via een draadloze afstandsbediening blijft een volgende stap, maar volgens WiredUit een ander onderzoek bleek dat vrachtwagens kwetsbaar zijn voor aanvallen op afstand via een onveilige locatietracking-dongle.
WOOT ’16, dat plaatsvindt tijdens de Usenix-beveiligingssymposium, 10-12 augustus, is een tweedaagse workshop met presentaties over cryptografische aanvallen, mobiele bedreigingen, het ontwijken van malwaredetectie, het creatief ontkennen van service, voertuighacking en andere veiligheidsbedreigingen en -problemen, om deze onder de aandacht te brengen van de getroffen sectoren en beveiligingsbedrijven die diensten verlenen hen.
Aanbevelingen van de redactie
- 2020 Ram 1500 EcoDiesel bewijst dat grote vrachtwagens geen benzineslurpers hoeven te zijn
- Ford maakt zich klaar om robuuste, capabele hybride vrachtwagens en SUV's te bouwen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
