Investigadores de la Universidad Estatal de Colorado han publicado unpapel nuevoque detalla las vulnerabilidades en los sistemas de camiones comerciales que podrían permitir a los piratas informáticos tomar el control, robar datos o incluso alterar flotas enteras mediante la propagación de malware inadvertido entre los vehículos.

Los hallazgos resaltan las brechas de ciberseguridad en la industria del transporte por carretera a través de dispositivos de registro electrónico, o ELD, un sistema complementario obligatorio por mandato federal que se utiliza para rastrear el cumplimiento de las horas de servicio y otras métricas para una inspección posterior que está estrechamente vinculada a los sistemas de control del vehículo.Actualmente, estos dispositivos no están obligados a llevarseguridadprecauciones, y el documento muestra cómo se pueden manipular de forma inalámbrica desde la carretera para obligar a los camiones a detenerse, por ejemplo.Los hallazgos se compartieron en el Simposio de seguridad de sistemas distribuidos y redes de 2024, donde la investigación obtuvo el segundo lugar en la categoría de mejor artículo.

El profesor asociado Jeremy Daily dirigió el trabajo a través del Departamento de Ingeniería de Sistemas de la Facultad de Ingeniería Walter Scott, Jr.Los estudiantes graduados en Ingeniería de Sistemas Jake Jepson y Rik Chatterjee fueron los autores principales del artículo.

Los hallazgos se aplican en términos generales a los más de 14 millones de camiones medianos y pesados ​​que forman el núcleo de la industria naviera de EE. UU., dijo el Daily.

"Esta investigación amplía el trabajo anterior que hemos realizado en torno a la ciberseguridad de maquinaria pesada como camiones, barcos y tractores con la Asociación Nacional de Tráfico de Carga y a través de nuestros eventos prácticos Cyber ​​Challenge con estudiantes en el campus", dijo Daily."Estos son problemas de seguridad complejos y en evolución que requieren pruebas de campo además de una colaboración ampliada con todas las partes interesadas involucradas".

Los dispositivos de registro electrónico rastrean las horas de uso del motor, los datos de movimiento del vehículo y la distancia recorrida.Reguladores yaplicación de la leyluego utilice esos registros para realizar un seguimiento de las prácticas operativas seguras, como garantizar que los conductores descansen lo suficiente.El equipo de CSU examinó varios modelos para su trabajo en ELD, que a menudo se instalan "listos para usar" con configuraciones predeterminadas.Debido a eso, y a su interconexión con sistemas clave, presentan un conjunto único de vulnerabilidades que probablemente no se limiten a un solo fabricante.

En el documento, el equipo de CSU demuestra cómo se puede acceder a estos sistemas por aire a través de sistemas Bluetooth o Wi-Fi para interrumpir las operaciones.El equipo también mostró cómo se podía cargar malware en un camión y luego propagarse a otros, incluso mientras avanzaba por la carretera o mientras estaba estacionado y esperando en centros de transporte y paradas de camiones.

Jepson fue el primer autor del artículo y dijo que el equipo trabajó directamente con los fabricantes y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. para abordar los problemas antes de compartir los hallazgos.La agencia es parte del Departamento de Seguridad Nacional de Estados Unidos.

"Los desafíos destacados en nuestro documento son sustanciales y hemos identificado varias vulnerabilidades críticas en un modelo ELD particular que representa una parte significativa del mercado existente", dijo Jepson."El fabricante está trabajando en unactualización de firmwareahora, pero sospechamos que estos problemas pueden ser comunes y potencialmente no estar limitados a un solo dispositivo o instancia".

Daily dijo que estos hallazgos son obviamente importantes para la industria del transporte por carretera, pero también informan sobre algunas de las vulnerabilidades potenciales más amplias a medida que diferentes activos y elementos de infraestructura se interconectan.

"Nuestro grupo continuará desarrollando medidas, evaluaciones y modelos de seguridad adaptables que puedan integrarse fácilmente en las operaciones existentes", dijo."Estos patrones de diseño de seguridad también se pueden utilizar durante el ciclo de vida del camión, desde el diseño conceptual hasta el retiro del sistema".