English
Français
Deutsch
Español
Português
日本語
한국어
Русский
10 rimorchi da viaggio perfetti da trainare con la tua metà
Mar 11, 202410 rimorchi da viaggio perfetti da trainare con la tua metà
May 27, 20231 morto, 3 feriti dopo il trattore
Mar 19, 2024Recensione Polaris RZR Pro R 2023: 225 CV non sono nemmeno la parte migliore
Nov 15, 20232 Trattore
Feb 28, 2024È troppo facile hackerare un semirimorchio
Aug 16, 2023Tra poche settimane, nel parcheggio di un hotel a Houston, in Texas, la squadra della National Motor Freight Traffic Association (NMFTA) farà compiere a un'autocisterna alcune cose molto preoccupanti.
Sbufferà i freni e farà rumori strani e fastidiosi, un'indicazione che il camion sta scaricando la fornitura d'aria pneumatica, il che non è un esempio di prestazioni ottimali del veicolo. Ma lo realizzeremo.
La parte allarmante di questa manifestazione? Non dovremo nemmeno salire sul camion per farlo, né avremo bisogno di sfruttare le moderne tecnologie wireless come Wi-Fi o Bluetooth.
Invece, Ben Gardiner, ingegnere ricercatore senior sulla sicurezza informatica dell'NMFTA, utilizzerà un'antenna economica a due fili, attraverso la quale distribuirà segnali in radiofrequenza per inviare il comando alla rete elettrica del rimorchio. Questo è tutto.
Questa allarmante dimostrazione dal vivo di quanto sia facile hackerare un veicolo utilizzando una tecnologia rudimentale dovrebbe rendere tutti nervosi. Ecco perché ospiteremo la Digital Solutions Conference on Cybersecurity a Houston, Texas, dal 22 al 25 ottobre.
Il nostro obiettivo è aiutare i vettori LTL a comprendere la gravità di quanto sia importante la sicurezza informatica per il nostro settore e imparare come prepararsi e prevenire un attacco informatico.
Non dovrebbe essere così facile hackerare un camion LTL, ma lo è perché i controller dei freni del rimorchio utilizzano un codice degli anni '80. I controller stessi sono stati sviluppati negli anni '90 inserendo chip convertitori davanti al codice esistente, in un'epoca in cui nessuno aveva motivo di preoccuparsi di cose come la crittografia o l'autenticazione.
Negli ultimi anni abbiamo riscontrato non poche vulnerabilità negli asset. E un grosso problema per quanto riguarda le risorse è che è fin troppo facile per gli hacker esperti impossessarsi del sistema diagnostico di un rimorchio. Questo perché questa stessa tecnologia degli anni '90 (reti elettriche per rimorchi) è ancora prominente su tutti i camion e rimorchi in Nord America dal 2001. Le flotte amano ottenere decenni di servizio dai loro veicoli, e anche negli anni '90 i produttori di camion stavano facendo un eccellente lavoro di costruzione di qualità che resistesse alla prova del tempo. Ma la sicurezza informatica non era nel radar delle persone che progettarono questi sistemi negli anni ’80. Oggi deve essere così.
Per la diagnostica dei camion, si potrebbero installare gateway nei camion più vecchi per creare una prima linea di difesa, che impedirebbe agli hacker di disattivare motori o freni anche se riescono a entrare nel sistema. Abbiamo raccolto i requisiti di sicurezza per i gateway che definiranno quali funzioni devono eseguire e come devono eseguirle. Lo abbiamo pubblicato gratuitamente sul nostro repository Github.
È costoso e difficile riadattare un'intera flotta per far fronte a questi problemi, anche se non è impossibile. Gli operatori delle flotte dovrebbero esaminare le vulnerabilità delle loro risorse e esaminare firewall e altri meccanismi per proteggere i loro sistemi diagnostici. Ogni volta che le flotte acquistano nuovi camion, la prima domanda che dovrebbero porsi è se i veicoli che stanno prendendo in considerazione dispongano di tecnologie di mitigazione per proteggere i sistemi diagnostici del camion e del rimorchio da attacchi come questo.
Comprendi: lo sbuffo dei freni è solo una delle cose che un hacker può far fare a un trailer. Ben utilizza questo particolare comando per la nostra dimostrazione perché è drammatico e attira l'attenzione. Ma gli hacker possono fare molte altre cose una volta ottenuto l'accesso al sistema diagnostico di un rimorchio.
Quali sarebbero le conseguenze se un hacker riuscisse, ad esempio, a modificare le configurazioni degli assi o le impostazioni del sollevamento dell'asse? E che dire delle vulnerabilità potenzialmente sfruttabili nel software degli anni '80 in esecuzione su quei trailer?
Molti hacker possono fare queste cose se ne dai loro la possibilità. In alcune situazioni limitate, potrebbero immobilizzare completamente un camion e un rimorchio.
Lo scenario migliore per il settore sarebbe che gli OEM diano priorità alla segmentazione della rete dei veicoli e alla separazione tramite gateway di sicurezza e includano misure di mitigazione degli attacchi powerline nei prossimi modelli di veicoli. NMFTA sta lavorando sia con i vettori che con gli OEM per capire perché questo è così critico.