콜로라도 주립대학교 연구진은 다음과 같은 논문을 발표했습니다.새 종이이는 해커가 차량 사이에 눈에 띄지 않게 악성 코드를 확산시켜 전체 차량을 제어하거나 데이터를 훔치거나 심지어 전체 차량을 방해할 수 있는 상용 트럭 시스템의 취약점을 자세히 설명합니다.

조사 결과는 전자 로깅 장치, 즉 ELD(차량의 제어 시스템과 밀접하게 연결된 차후 검사를 위한 서비스 준수 시간 및 기타 지표를 추적하는 데 사용되는 연방 의무 보완 시스템)를 통해 트럭 산업의 사이버 보안 격차를 강조합니다.이러한 장치는 현재 휴대할 필요가 없습니다.보안예를 들어, 이 논문에서는 도로에서 무선으로 조작하여 트럭이 강제로 정차할 수 있는 방법을 보여줍니다.연구 결과는 2024년 네트워크 및 분산 시스템 보안 심포지엄에서 공유되었으며, 해당 연구는 최고의 논문 부문에서 준우승을 차지했습니다.

Jeremy Daily 부교수는 Walter Scott, Jr. 공과대학의 시스템 공학과를 통해 작업을 이끌었습니다.시스템 공학 대학원생인 Jake Jepson과 Rik Chatterjee가 이 논문의 주요 저자였습니다.

이번 연구 결과는 미국 해운 산업의 핵심을 이루는 1,400만 대 이상의 중형 및 대형 트럭에 광범위하게 적용된다고 Daily는 말했습니다.

Daily는 "이 연구는 미국 자동차 화물 교통 협회(National Motor Freight Traffic Association)와 함께 트럭, 보트, 트랙터와 같은 중장비의 사이버 보안에 관해 수행한 과거 작업과 캠퍼스에서 학생들과 함께하는 실습 사이버 챌린지 이벤트를 통해 수행한 작업을 확장합니다"라고 말했습니다."이것은 관련된 모든 이해관계자와의 확장된 협력 외에도 현장 테스트가 필요한 진화하고 복잡한 보안 문제입니다."

전자 기록 장치는 엔진 사용 시간, 차량 동작 데이터 및 이동 거리를 추적합니다.규제 기관 및법 집행그런 다음 해당 로그를 사용하여 운전자가 충분한 휴식을 취하도록 하는 등 안전한 작동 관행을 추적합니다.CSU 팀은 기본 설정으로 "기성품"으로 설치되는 경우가 많은 ELD 작업을 위해 여러 모델을 검사했습니다.그로 인해, 그리고 핵심 시스템과의 상호 연결 때문에 그들은 한 제조업체에만 국한되지 않는 고유한 취약점 세트를 제시합니다.

이 논문에서 CSU 팀은 Bluetooth 또는 Wi-Fi 시스템을 통해 무선으로 이러한 시스템에 액세스하여 운영을 중단시키는 방법을 보여줍니다.또한 팀은 멀웨어가 고속도로를 따라 이동할 때나 교통 허브 및 트럭 정류장에 주차되어 기다리는 동안에도 한 트럭에 로드된 다음 다른 트럭으로 확산될 수 있는 방법을 보여주었습니다.

Jepson은 논문의 첫 번째 저자였으며 팀이 제조업체 및 미국 사이버보안 및 인프라 보안국과 직접 협력하여 결과를 공유하기 전에 문제를 해결했다고 말했습니다.이 기관은 미국 국토안보부 산하 기관입니다.

Jepson은 "우리 논문에서 강조된 과제는 상당하며 기존 시장의 상당 부분을 차지하는 특정 ELD 모델에서 몇 가지 중요한 취약점을 확인했습니다"라고 말했습니다."제조업체에서 작업 중입니다.펌웨어 업데이트지금은 이러한 문제가 일반적일 수 있으며 잠재적으로 단일 장치나 인스턴스에 국한되지 않을 수 있다고 생각합니다."

Daily는 이러한 발견이 트럭 운송 산업에 분명히 중요하지만 다양한 자산과 인프라 요소가 서로 연결됨에 따라 더 광범위한 잠재적인 취약점 중 일부를 알려준다고 말했습니다.

"우리 그룹은 기존 운영에 쉽게 통합될 수 있는 적응형 보안 조치, 평가 및 모델을 계속 개발할 것입니다."라고 그는 말했습니다."이러한 보안 설계 패턴은 개념 설계부터 시스템 폐기까지 트럭의 수명주기 전반에 걸쳐 활용될 수도 있습니다."