科罗拉多州立大学研究人员发现,美国商用卡车使用的 Electronic Logging Devices(ELDs)存在安全漏洞,可被用于控制卡车,甚至在卡车之间传播蠕虫。他们的论文发表在 2024 Network and Distributed System Security Symposium 研讨会上。研究人员没有披露受影响的 ELD 品牌或型号,表示只有几十种不同的 ELD 型号在商用卡车上使用。美国联邦政府要求重型卡车配备 ELD,跟踪驾驶时间,记录发动机运行、车辆运动和行驶距离等数据,但没有要求内置经过测试的安全控制装置。研究人员称,攻击者可通过蓝牙或 Wi-Fi 连接访问 ELD 去控制卡车,比如强迫卡车靠边停车。其中最令人担忧的情景是对卡车 ELD 的蠕虫攻击:蠕虫通过被感染设备的 Wi-Fi 功能搜索附近其它容易受攻击的 ELD。找到匹配的 ELD 后,蠕虫使用默认凭据建立连接,将恶意代码传播到新 ELD,覆盖现有固件,然后重复这一过程。美国目前有逾 1400 万辆中型和重型卡车。
© 2024, 免責聲明:* 文章不代表本網立場,如有侵權,請盡快聯繫我們 info@uscommercenews.com * 讀者評論僅代表其個人意見,不代表本網立場。評論不可涉及非法、粗俗、猥褻、歧視,或令人反感的內容,本網有權刪除相關內容。.