科罗拉多州立大学的研究人员发表了一篇新论文,详细介绍了商业卡车运输系统的漏洞,黑客可以通过在车辆之间传播恶意软件来控制、窃取数据,甚至破坏整个车队。
调查结果通过电子记录设备(简称elds)凸显了卡车运输行业的网络安全差距。elds是一种联邦政府授权的补充系统,用于跟踪服务时间的遵守情况,以及其他与车辆控制系统密切相关的后续检查指标。这些设备目前不需要携带安全预防措施,论文展示了如何在道路上无线操纵它们,例如迫使卡车靠边停车。
该研究结果在2024年网络和分布式系统安全研讨会上分享,该研究在最佳论文类别中获得亚军。副教授Jeremy Daily在Walter Scott, Jr.工程学院的系统工程系领导了这项工作。系统工程研究生Jake Jepson和Rik Chatterjee是这篇论文的主要作者。
戴利说,研究结果广泛适用于1400多万辆中型和重型卡车,这些卡车构成了美国航运业的核心。
戴利说:“这项研究扩展了我们过去与美国国家汽车货运协会(National Motor Freight Traffic Association)就卡车、船只和拖拉机等重型机械的网络安全所做的工作,并通过我们在校园里与学生进行的实际网络挑战活动进行了研究。”“这些都是不断演变的复杂安全问题,除了需要与所有相关利益相关者扩大合作外,还需要现场测试。”
电子记录设备跟踪发动机使用小时数、车辆运动数据和行驶距离。然后,监管机构和执法部门使用这些日志来跟踪安全操作做法,比如确保司机得到足够的休息。CSU团队检查了他们在eld上工作的几个模型,这些模型通常是用默认设置“现成”安装的。正因为如此,再加上它们与关键系统的互连,它们呈现出一组独特的漏洞,而这些漏洞可能并不局限于一家制造商。
在论文中,CSU团队演示了如何通过蓝牙或Wi-Fi系统通过空中访问这些系统以破坏操作。该团队还展示了恶意软件是如何被装载到一辆卡车上,然后传播到其他卡车上的——即使它在高速公路上行驶,或者在交通枢纽和卡车站停放和等待。
杰普森是这篇论文的第一作者,他说,在分享研究结果之前,研究小组直接与制造商和美国网络安全和基础设施安全局合作,解决了这些问题。该机构是美国国土安全部的一部分。
Jepson表示:“我们在论文中强调的挑战是巨大的,我们已经确定了特定ELD模型的几个关键漏洞,这些模型代表了现有市场的重要份额。”“制造商目前正在进行固件更新,但我们怀疑这些问题可能很普遍,而且可能不局限于单个设备或实例。”
Daily表示,这些发现对卡车运输业来说显然很重要,但随着不同资产和基础设施元素相互关联,它们也揭示了一些更广泛的潜在漏洞。
他说:“我们的小组将继续开发适应性强的安全措施、评估和模型,这些措施、评估和模型可以很容易地集成到现有的操作中。”这些安全设计模式也可以在卡车的整个生命周期中使用,从概念设计到系统退役。”
更多信息:论文:www.ndss-symposium.org/ndss-paper/auto-draft-462/由科罗拉多州立大学提供引文:研究人员强调卡车运输行业的潜在网络安全威胁,供应链(2024年,3月21日)检索自2024年3月21日https://techxplore.com/news/2024-03-highlight-potential-cybersecurity-threats-trucking.html。除为私人学习或研究目的而进行的任何公平交易外,未经书面许可,不得转载任何部分。内容仅供参考之用。
