Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
LarÉ muito fácil hackear um caminhão
Dentro de algumas semanas, no estacionamento de um hotel em Houston, Texas, a equipe da National Motor Freight Traffic Association (NMFTA) fará com que um caminhão-tanque faça algumas coisas muito preocupantes.
Ele vai frear e emitir ruídos estranhos e desconfortáveis, uma indicação de que o caminhão está descarregando o suprimento de ar pneumático, o que não é um exemplo de desempenho ideal do veículo. Mas vamos fazer isso acontecer.
A parte alarmante desta manifestação? Nem precisaremos entrar no caminhão para fazer isso, nem precisaremos aproveitar as vantagens das modernas tecnologias sem fio, como Wi-Fi ou Bluetooth.
Em vez disso, Ben Gardiner, engenheiro sênior de pesquisa de segurança cibernética do NMFTA, usará uma antena econômica de dois fios, por meio da qual implantará sinais de radiofrequência para enviar o comando à rede elétrica do trailer. É isso.
Esta alarmante demonstração ao vivo de como é fácil invadir um veículo usando tecnologia rudimentar deve deixar todos nervosos. É por isso que realizaremos a Conferência de Soluções Digitais sobre Segurança Cibernética em Houston, Texas, de 22 a 25 de outubro.
Nosso objetivo é ajudar as transportadoras LTL a compreender a gravidade da importância da segurança cibernética para o nosso setor e aprender como se preparar e prevenir um ataque cibernético.
Não deveria ser tão fácil invadir um caminhão LTL, mas é porque os controladores de freio do trailer usam código da década de 1980. Os próprios controladores foram desenvolvidos nos anos 90, colocando chips conversores na frente do código existente, numa época em que ninguém tinha motivo para se preocupar com coisas como criptografia ou autenticação.
Vimos mais do que algumas vulnerabilidades em ativos nos últimos anos. E um grande problema no que diz respeito aos activos é que é demasiado fácil para hackers qualificados comandarem o sistema de diagnóstico de um reboque. Isso ocorre porque essa mesma tecnologia da década de 1990 (redes powerline para trailers) ainda é proeminente em todos os caminhões e reboques na América do Norte desde 2001. As frotas adoram obter anos de serviço de seus veículos, e mesmo na década de 1990 os fabricantes de caminhões estavam fazendo um excelente trabalho de construir com qualidade que resistiria ao teste do tempo. Mas a cibersegurança não estava no radar das pessoas que conceberam estes sistemas na década de 1980. Hoje tem que ser.
Para diagnóstico de caminhões, gateways poderiam ser instalados em caminhões mais antigos para estabelecer uma primeira linha de defesa, o que impediria que hackers desabilitassem motores ou freios, mesmo que conseguissem entrar no sistema. Coletamos requisitos de segurança para gateways que definirão quais funções eles precisam executar e como devem executá-las. Publicamos isso gratuitamente em nosso repositório Github.
É caro e difícil modernizar uma frota inteira para lidar com esses problemas, embora não seja impossível. Os operadores de frotas deveriam estar atentos às vulnerabilidades dos seus activos e à procura de firewalls e outros mecanismos para proteger os seus sistemas de diagnóstico. Sempre que as frotas compram novos camiões, a primeira pergunta que devem fazer é se os veículos que estão a considerar possuem tecnologias de mitigação para proteger os sistemas de diagnóstico de camiões e reboques contra ataques como este.
Entenda: pisar no freio é apenas uma das coisas que um hacker pode fazer um trailer fazer. Ben está usando esse comando específico para nossa demonstração porque é dramático e chama a atenção. Mas os hackers podem fazer muitas outras coisas depois de obterem acesso ao sistema de diagnóstico de um trailer.
Quais seriam as consequências se um hacker conseguisse alterar as configurações do seu eixo ou as configurações de elevação do eixo, por exemplo? E o que dizer das vulnerabilidades potencialmente exploráveis no software da década de 1980 executado nesses trailers?
Muitos hackers podem fazer essas coisas se você lhes der a chance. Em algumas situações limitadas, podem imobilizar completamente um camião e um reboque.
O melhor cenário para a indústria seria que os OEMs priorizassem a segmentação e separação da rede de veículos por gateways de segurança e incluíssem mitigações de ataques à linha de energia nos próximos modelos de veículos. A NMFTA está trabalhando com operadoras e OEMs para entender por que isso é tão crítico.