English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
세미 트럭을 해킹하는 것은 너무 쉽습니다
Aug 16, 2023몇 주 후에 미국 텍사스주 휴스턴의 한 호텔 주차장에서 NMFTA(National Motor Freight Traffic Association) 팀이 유조선 트럭으로 매우 골치 아픈 작업을 수행하게 할 예정입니다.
브레이크를 밟을 것이고 이상하고 불편한 소음을 낼 것입니다. 이는 트럭이 공압 공기 공급 장치를 버리고 있음을 나타내는 것이며 이는 최적의 차량 성능의 예가 아닙니다. 하지만 우리는 그것을 실현할 것입니다.
이 시연에서 놀라운 부분은 무엇입니까? 우리는 이를 위해 트럭에 탈 필요도 없을 것이며, Wi-Fi나 Bluetooth와 같은 최신 무선 기술을 활용할 필요도 없을 것입니다.
대신 NMFTA의 수석 사이버 보안 연구 엔지니어인 Ben Gardiner는 두 개의 전선으로 구성된 예산 안테나를 사용하여 무선 주파수 신호를 배포하여 트레일러 전력선 네트워크에 명령을 보냅니다. 그게 다야.
초보적인 기술을 사용하여 차량을 해킹하는 것이 얼마나 쉬운지를 보여주는 이 놀라운 라이브 시연은 모두를 긴장하게 만들 것입니다. 이것이 바로 우리가 10월 22~25일 텍사스 휴스턴에서 사이버 보안에 관한 디지털 솔루션 컨퍼런스를 개최하는 이유입니다.
우리의 목표는 LTL 운송업체가 사이버 보안이 업계에 얼마나 중요한지 이해하고 사이버 공격을 준비하고 예방하는 방법을 배우도록 돕는 것입니다.
LTL 트럭을 해킹하는 것이 이렇게 쉬울 수는 없지만 트레일러 브레이크 컨트롤러가 1980년대 코드를 사용하기 때문입니다. 컨트롤러 자체는 90년대 암호화나 인증 같은 것에 대해 걱정할 이유가 전혀 없었던 시대부터 기존 코드 앞에 변환기 칩을 붙여 개발되었습니다.
우리는 지난 몇 년 동안 자산에서 몇 가지 이상의 취약점을 확인했습니다. 자산과 관련된 한 가지 큰 문제는 숙련된 해커가 트레일러의 진단 시스템을 장악하기가 너무 쉽다는 것입니다. 이는 동일한 1990년대 기술(트레일러 전력선 네트워크)이 2001년 이후 북미의 모든 트럭과 트레일러에서 여전히 눈에 띄기 때문입니다. 차량은 차량에서 수십 년 동안의 서비스를 제공하기를 좋아하며 1990년대에도 트럭 제조업체는 뛰어난 성과를 거두었습니다. 시간의 시험을 견딜 수 있는 품질을 구축하는 일입니다. 그러나 1980년대에 이러한 시스템을 설계한 사람들은 사이버 보안을 염두에 두지 않았습니다. 오늘은 그래야만 합니다.
트럭 진단의 경우 게이트웨이를 구형 트럭에 설치하여 1차 방어선을 마련할 수 있습니다. 이를 통해 해커가 시스템에 침입하더라도 엔진이나 브레이크를 비활성화하는 것을 방지할 수 있습니다. 우리는 게이트웨이가 수행해야 하는 기능과 이를 수행하는 방법을 정의하는 게이트웨이에 대한 보안 요구 사항을 수집했습니다. 우리는 이를 Github 저장소에 무료로 게시했습니다.
불가능하지는 않지만 이러한 문제를 해결하기 위해 전체 차량을 개조하는 것은 비용이 많이 들고 어렵습니다. 차량 운영자는 자산의 취약성을 조사하고 방화벽 및 기타 메커니즘을 조사하여 진단 시스템을 보호해야 합니다. 차량이 새 트럭을 구입할 때마다 가장 먼저 물어봐야 할 질문은 고려 중인 차량에 이와 같은 공격으로부터 트럭 및 트레일러 진단 시스템을 보호할 수 있는 완화 기술이 있는지 여부입니다.
이해하세요: 브레이크의 칙칙거리는 소리는 해커가 트레일러에 할 수 있는 일 중 하나일 뿐입니다. Ben은 이 특별한 명령을 시연에 사용하는 이유는 이 명령이 극적이고 관심을 끌기 때문입니다. 그러나 해커가 트레일러의 진단 시스템에 액세스하면 다른 많은 작업을 수행할 수 있습니다.
예를 들어 해커가 차축 구성이나 차축 리프트 설정을 변경했다면 어떤 결과가 발생할까요? 그리고 해당 트레일러에서 실행되는 1980년대 소프트웨어의 잠재적으로 악용될 수 있는 취약점은 무엇입니까?
많은 해커들은 기회만 주면 이런 일을 할 수 있습니다. 일부 제한된 상황에서는 트럭과 트레일러를 완전히 고정시킬 수 있습니다.
업계 최고의 시나리오는 OEM이 보안 게이트웨이를 통한 차량 네트워크 분할 및 분리의 우선순위를 정하고 향후 차량 모델에 전력선 공격 완화 기능을 포함시키는 것입니다. NMFTA는 이것이 왜 그렇게 중요한지 이해하기 위해 운송업체 및 OEM 모두와 협력하고 있습니다.