English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
セミトラックをハッキングするのは簡単すぎる
Aug 16, 2023数週間以内に、テキサス州ヒューストンのホテルの駐車場で、全米自動車貨物交通協会(NMFTA)のチームがタンクローリーに非常に厄介な行為をさせる予定だ。
ブレーキが急に強くなり、奇妙で不快な異音が発生します。これはトラックが空気供給を放棄していることを示しており、これは車両の最適なパフォーマンスの一例ではありません。 しかし、私たちはそれを実現するつもりです。
このデモの憂慮すべき点は何でしょうか? これを行うためにトラックに乗る必要さえありませんし、Wi-Fi や Bluetooth などの最新のワイヤレス技術を利用する必要もありません。
代わりに、NMFTA の上級サイバーセキュリティ研究エンジニアであるベン・ガーディナー氏は、2 本のワイヤーからなる低予算のアンテナを使用し、それを通じて無線周波数信号を展開してトレーラーの電力線ネットワークにコマンドを送信します。 それでおしまい。
初歩的なテクノロジーを使用して車両にハッキングすることがいかに簡単であるかを示すこの驚くべきライブ デモンストレーションは、誰もが緊張するはずです。 そのため、10 月 22 ~ 25 日にテキサス州ヒューストンでサイバーセキュリティに関するデジタル ソリューション カンファレンスを開催します。
私たちの目標は、LTL 通信事業者が業界にとってサイバーセキュリティがどれほど重要であるかを理解し、サイバー攻撃に備えて防ぐ方法を学ぶのを支援することです。
LTL トラックをハッキングするのはこれほど簡単ではないはずですが、それはトレーラーのブレーキ コントローラーに 1980 年代のコードが使用されているためです。 コントローラー自体は 90 年代に、暗号化や認証などについて心配する必要がなかった時代に、既存のコードの前にコンバーター チップを貼り付けることで開発されました。
過去数年間、私たちは資産の脆弱性を少なからず確認してきました。 そして、資産に関する大きな問題の 1 つは、熟練したハッカーがトレーラーの診断システムを強奪するのがあまりにも簡単であることです。 それは、この同じ 1990 年代のテクノロジー (トレーラー電力線ネットワーク) が、2001 年以降、北米のすべてのトラックとトレーラーに今でも顕著に使用されているためです。艦隊は車両から数十年に相当するサービスを得るのが大好きで、1990 年代でさえ、トラック メーカーは優れた業績を上げていました。時の試練に耐えられる品質を構築する仕事です。 しかし、1980 年代にこれらのシステムを設計した人々にとって、サイバーセキュリティは注目されていませんでした。 今日はそうしなければなりません。
トラックの診断では、古いトラックにゲートウェイを設置して防御の最前線に置くことができ、ハッカーがシステムに侵入できたとしてもエンジンやブレーキを無効にすることを防ぐことができます。 私たちは、ゲートウェイが実行する必要がある機能とその実行方法を定義する、ゲートウェイのセキュリティ要件を収集しました。 これを Github リポジトリで無料で公開しました。
これらの問題に対処するために艦隊全体を改修するのは、不可能ではありませんが、費用がかかり、困難です。 フリートのオペレーターは、自社の資産の脆弱性を検討し、診断システムを保護するためにファイアウォールやその他のメカニズムを検討する必要があります。 新しいトラックを購入する際に必ず最初に尋ねるべき質問は、検討している車両に、トラックやトレーラーの診断システムをこのような攻撃から保護する緩和技術が搭載されているかどうかです。
理解してください: ブレーキを踏むことは、ハッカーがトレーラーに実行させることができる行為の 1 つにすぎません。 ベンは、ドラマチックで注目を集めるため、この特定のコマンドをデモンストレーションに使用しています。 しかし、ハッカーはトレーラーの診断システムにアクセスすると、他の多くのことを実行できるようになります。
たとえば、ハッカーが車軸構成や車軸リフト設定を変更できた場合、どのような結果が生じるでしょうか? そして、それらのトレーラー上で実行されている 1980 年代のソフトウェアに悪用される可能性のある脆弱性はどうなるのでしょうか?
チャンスを与えれば、多くのハッカーはこれらのことを行うことができます。 限られた状況では、トラックやトレーラーを完全に動けなくする可能性があります。
業界にとっての最良のシナリオは、OEM が車両ネットワークのセグメント化とセキュリティ ゲートウェイによる分離を優先し、今後の車両モデルに電力線攻撃の緩和機能を組み込むことです。 NMFTA は、これがなぜそれほど重要なのかを理解するために通信事業者と OEM の両方と協力しています。