Komercijalna vozila često prevoze robu velike vrednosti, zbog čega su posebno ranjiva na hakerske napade.
Posebno je teško zaštititi kamione, jer imaju modularnu strukturu i moraju biti u mogućnosti da se kombinuju sa različitim sistemima.
Kamion od 7,5 tona natovaren ajfonima vredi više od 20 miliona evra. Ovo je vredna meta za hakere. IT bezbednost bi stoga trebalo da ima visok prioritet. Međutim, ovo je teže primeniti za komercijalna vozila nego za automobile. Kamioni imaju modularnu strukturu i moraju biti u mogućnosti da se kombinuju sa mnogo različitih sistema. Ovo značajno povećava broj tačaka napada.
Ali ne radi se samo o skupom teretu: komercijalna vozila imaju dugo tranzitno vreme, pokrivaju velike udaljenosti i često prevoze važnu robu i vojnu robu. Opasnosti stoga ne izviru samo od kriminalaca, već i od terorista i državnih aktera. Ako sajber napad zaustavi isporuku preko potrebne opreme, to može imati značajan uticaj na čitavu zemlju.
Posebni izazovi
Situacija opasnosti za komercijalna vozila značajno se razlikuje od one za putnička, jer su komercijalna vozila dizajnirana za modularnu upotrebu: prikolice su pričvršćene za različite kamione i komuniciraju sa različitim vozilima tokom vremena. Ovde su mogući virusni efekti: ako prikolica zarazi tegljač, može sledećeg dana preneti malver na drugu prikolicu. Ove komponente su sve više izložene, posebno kroz moderne onlajn funkcije kao što su prediktivna dijagnostika i funkcije upravljanja voznim parkom.
Mnogi komunikacioni protokoli su stari i ranjivi
Centralne elektronske kontrolne jedinice (ECU) u komercijalnim vozilima nisu tako visoko specijalizovane kao u putničkim automobilima. Zbog troškova i modularnosti, većina OEM-a koristi jedinstveni SAE J1939 protokol za komunikaciju u vozilu. Ovo je slično CAN bus protokolu u svojoj osnovnoj strukturi, ali je dinamičniji, složeniji i ima veću funkcionalnost. Međutim, on takođe nudi više tačaka napada za sajber napade.
Preferirani metod napada je daljinski napad – ne samo zato što se komercijalna vozila češće pregledavaju i što se fizičke promene brže primećuju. Međutim, visok stepen standardizacije vozila (takođe da bi se osigurala visoka interoperabilnost) povećava rizik da se mnoga različita vozila mogu uspešno preuzeti jednim metodom napada.
Sa SAR-J1939 nema autentifikacije. Ovo nije predviđeno u specifikaciji i moralo bi da se implementira pomoću dodatka (koji, međutim, ograničava interoperabilnost). Napad čoveka u sredini stoga nije velika prepreka za iskusnog hakera. Pored toga, česta su tehnička prilagođavanja i promene komercijalnih vozila tokom njihovog životnog veka. Ovo takođe stvara nove površine napada.
Još jedna velika razlika između putničkih i komercijalnih vozila je naknadna modifikacija nakon kupovine vozila. Mnogi operateri voznih parkova instaliraju elektronski tahograf i druge telematičke module nakon kupovine. Ovi dodaci nisu deo proizvođačevog koncepta sajber bezbednosti, ne podležu ograničenjima za dobavljače i mogu da uvedu nove ranjivosti. Pored toga, komponente dobavljača za komercijalna vozila često nude tačke napada na sajber bezbednost i manje su uređene za bezbednost nego za putničke automobile jer su se manje intenzivno bavili temom IT bezbednosti u prošlosti.
Lek za proizvođače komercijalnih vozila
Kristijan Jon je IT stručnjak za bezbednost u automobilima i aplikacijama i daje sledeće savete o tome kako da izbegne hakerske napade na komercijalna vozila „Popravak je moguć samo ako proizvođači, posebno oni isporučenih komponenti, prouče propise UN R155, ISO/SAE 21434 i AUTOSAR i fokusirati se na procese i pristupe bezbednosti po dizajnu za ceo životni ciklus vozila.”
Proširenje SAE J1939, koje je trenutno još uvek u fazi odobrenja, trebalo bi da se pokaže od pomoći. Kao J1939-91, implementira neophodne bezbednosne funkcije mreže kao što su Secure Boot i Secure Flash, kao i autentifikacija i autorizacija.
Deo „A“ reguliše osnovne bezbednosne funkcije koje su povezane preko J1939-13 konektora.
Deo “B” definiše pravila za sigurnu radio komunikaciju sa spoljnim svetom (OTA). Ovo takođe uključuje nova pravila UN 156 i ISO 24089.
Deo “C” se bavi bezbednom komunikacijom komponenti unutar vozila.
Proizvođačima komercijalnih vozila se savetuje da se sada intenzivno bave nadolazećim proširenjima i da razmenjuju ideje sa stručnjacima za IT bezbednost za tehnologiju vozila.
izvor&foto: verkehrsrundschau.de
