Store lastebiler er mer sårbare for hacking enn biler. Som forberedelse til Usenix-verksted om støtende teknologier (WOOT '16) sikkerhetshendelse i Austin, Texas, neste uke, forskere fra University of Michigan's Transportation Research Institute hacket flere systemer i en stor riggbil for å demonstrere det sårbarhet, ifølge Wired.
I 2015 demonstrerte et annet team tar over en Jeep Cherokee eksternt via kjøretøyets Uconnect-cellebaserte system. Den fjernkapringen sendte en høylytt vekker til forbrukerbilverdenen. Kapring av lastebiler og busser kan være enda enklere. Individuelle bilprodusenter og bilmodeller fra samme produsent bruker forskjellige koder, men de fleste kommersielle lastebiler — fra traktorhengere og skolebusser til søppelbiler og sementblandere — bruk samme kommunikasjon standard. Når du vet hvordan du kaprer en stor lastebil, kan du bruke de samme kodene med de fleste andre.
Anbefalte videoer
«Disse lastebilene frakter farlige kjemikalier og store laster. Og de er ryggraden i økonomien vår, sa forsker Bill Hass. "Hvis du kan få dem til å ha utilsiktet akselerasjon... jeg tror ikke det er for vanskelig å finne ut hvor mange dårlige ting som kan skje med dette."
I slekt
- Bollingers elektriske lastebiler er et stort skritt nærmere produksjon
Teamet laget flere videoer som viser hvordan de tok kontroll over ulike systemer i en lastebil og en skolebuss. Forskerne forstyrret bremsesystemer, tok kontroll over motorens turtall og sendte feilavlesninger til dashbordindikatorer.
Den vanlige koblingen mellom kjøretøyene var den åpne standarden J1939 som ble brukt av diagnosesystemene ombord (OBDS). Michigan-teamet brukte en bærbar datamaskin mens de satt i kjøretøyene for å få tilgang til kjøretøyets system via diagnostisk port for dette demonstrasjonsprosjektet, ikke via en trådløs tilkobling, men poenget var laget.
Tunge lastebiler, akkurat som forbrukerkjøretøyer, kobles i økende grad til omverdenen via mobiltelefoner og andre systemer. Å bryte gjennom til OBDS via ekstern trådløs er fortsatt et skritt videre, men ifølge Wired, fant en annen studie at lastebiler er sårbare for eksternt angrep via en usikker posisjonssporingsdongle.
WOOT ’16, som finner sted i løpet av Usenix sikkerhetssymposium10.-12. august er en to-dagers workshop med presentasjoner om kryptografiske angrep, mobiltrusler, unnvikende oppdagelse av skadelig programvare, kreativ fornektelse av service, hacking av kjøretøy og andre sikkerhetstrusler og -problemer, for å gjøre dem oppmerksom på berørte bransjer og sikkerhetsfirmaer som betjener dem.
Redaktørenes anbefalinger
- 2020 Ram 1500 EcoDiesel beviser at store lastebiler ikke trenger å være bensinslukere
- Ford girer seg til å bygge robuste, dyktige hybridlastebiler og SUV-er
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
