Veliki tovornjaki so bolj ranljivi za vdore kot avtomobili. V pripravah na Usenixova delavnica o ofenzivnih tehnologijah (WOOT '16) varnostni dogodek v Austinu v Teksasu, naslednji teden, raziskovalci z Univerze v Michiganu Transportation Research Institute je vdrl v več sistemov v velikem tovornjaku, da bi prikazal svoje ranljivost, glede na Wired.
Leta 2015 je dokazala še ena ekipa prevzel Jeep Cherokee na daljavo prek celičnega sistema vozila Uconnect. Ta oddaljena ugrabitev je poslala glasen klic v svet potrošniških avtomobilov. Ugrabitev tovornjakov in avtobusov je morda še lažja. Posamezni proizvajalci avtomobilov in modeli avtomobilov istega proizvajalca uporabljajo različne kode, vendar večina komercialnih tovornjakov — od traktorskih prikolic in šolskih avtobusov do smetarskih tovornjakov in mešalnikov cementa — uporabite isto komunikacijo standard. Ko enkrat veš, kako ugrabiti en velik tovornjak, lahko uporabiš iste kode za večino drugih.
Priporočeni videoposnetki
»Ti tovornjaki prevažajo nevarne kemikalije in velike tovore. In so hrbtenica našega gospodarstva,« je dejal raziskovalec Bill Hass. "Če jim lahko povzročite nenamerno pospeševanje … Mislim, da ni preveč težko ugotoviti, koliko slabih stvari se lahko zgodi s tem."
Povezano
- Bollingerjevi električni tovornjaki so velik korak bližje proizvodnji
Ekipa je ustvarila več videoposnetkov, ki prikazujejo, kako so prevzeli nadzor nad različnimi sistemi v tovornjaku in šolskem avtobusu. Raziskovalci so posegli v zavorne sisteme, prevzeli nadzor nad vrtljaji motorja in pošiljali napačne odčitke indikatorjem na armaturni plošči.
Skupna vez med vozili je bil odprti standard J1939, ki ga uporabljajo vgrajeni diagnostični sistemi (OBDS). Ekipa iz Michigana je med sedenjem v vozilih uporabljala prenosni računalnik za dostop do sistema vozil prek diagnostična vrata za ta predstavitveni projekt, ne prek brezžične povezave, a bistvo je bilo narejeno.
Težki tovornjaki se tako kot potrošniška vozila vse pogosteje povezujejo z zunanjim svetom prek mobilnih telefonov in drugih sistemov. Preboj v OBDS prek oddaljenega brezžičnega omrežja ostaja nadaljnji korak, vendar glede na Wired, je druga študija pokazala, da so tovornjaki ranljivi za oddaljene napade prek nevarnega ključa za sledenje lokaciji.
WOOT ’16, ki poteka med Varnostni simpozij Usenix, od 10. do 12. avgusta, je dvodnevna delavnica s predstavitvami o kriptografskih napadih, mobilnih grožnjah, izogibanju zaznavanju zlonamerne programske opreme, kreativnem zanikanju storitve, vdiranje v vozila ter druge varnostne grožnje in vprašanja, da bi nanje opozorili prizadete industrije in varnostna podjetja, ki služijo njim.
Priporočila urednikov
- 2020 Ram 1500 EcoDiesel dokazuje, da velikim tovornjakom ni treba biti požrešci bencina
- Ford se pripravlja na izdelavo robustnih, zmogljivih hibridnih tovornjakov in SUV vozil
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
