Великі вантажівки більш вразливі до злому, ніж легкові автомобілі. У рамках підготовки до Семінар Usenix з наступальних технологій (WOOT ’16) подія безпеки в Остіні, штат Техас, наступного тижня, дослідники з Мічиганського університету Науково-дослідний інститут транспорту зламав кілька систем великої вантажівки, щоб продемонструвати це вразливість, за матеріалами Wired.
У 2015 році виступила інша команда придбавши Jeep Cherokee дистанційно за допомогою мобільної системи автомобіля Uconnect. Це дистанційне викрадення надіслало гучний дзвінок для пробудження у світі споживчих автомобілів. Викрадати вантажівки та автобуси може бути навіть простіше. Окремі автовиробники та моделі автомобілів одного виробника використовують різні коди, але більшість комерційних вантажівок — від тракторних причепів і шкільних автобусів до сміттєвозів і цементозмішувачів — використовуйте один і той же зв’язок стандарт. Коли ви дізнаєтесь, як викрасти одну велику вантажівку, ви зможете використовувати ті самі коди для більшості інших.
Рекомендовані відео
«Ці вантажівки перевозять небезпечні хімікати та великі вантажі. І вони є основою нашої економіки», – сказав дослідник Білл Хасс. «Якщо ви можете викликати у них ненавмисне прискорення... Я не думаю, що це надто важко зрозуміти, скільки поганих речей може статися з цим».
Пов'язані
- Електричні вантажівки Bollinger стали великим кроком ближче до виробництва
Команда створила кілька відеороликів, на яких показано, як вони контролювали різні системи вантажівки та шкільного автобуса. Дослідники втручалися в роботу гальмівних систем, контролювали оберти двигуна та надсилали неправильні показання на індикатори приладової панелі.
Спільною ланкою між транспортними засобами був відкритий стандарт J1939, який використовується бортовими діагностичними системами (OBDS). Команда з Мічигану використовувала ноутбук, сидячи в автомобілях, щоб отримати доступ до системи транспортних засобів через діагностичний порт для цього демонстраційного проекту, а не через бездротове з’єднання, але сенс був зробив.
Важкі вантажівки, як і споживчі транспортні засоби, все частіше підключаються до зовнішнього світу через мобільний телефон та інші системи. Прорив до OBDS за допомогою віддаленого бездротового зв’язку залишається наступним кроком, але за матеріалами Wiredінше дослідження показало, що вантажівки вразливі до віддаленої атаки через незахищений ключ відстеження місцезнаходження.
WOOT ’16, який проходить під час Симпозіум безпеки Usenix10-12 серпня – це дводенний семінар із презентаціями про криптографічні атаки, мобільні загрози, уникнення виявлення зловмисного програмного забезпечення, креативне заперечення обслуговування, злом транспортних засобів та інші загрози та проблеми безпеки, щоб привернути до них увагу постраждалих галузей і охоронних фірм, які обслуговують їх.
Рекомендації редакції
- 2020 Ram 1500 EcoDiesel доводить, що великі вантажівки не обов’язково пожирають газ
- Ford готується до створення міцних, потужних гібридних вантажівок і позашляховиків
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.