Es ist zu einfach, einen Sattelschlepper zu hacken

Aug 16, 2023

In ein paar Wochen wird das Team der National Motor Freight Traffic Association (NMFTA) auf einem Hotelparkplatz in Houston, Texas, einen Tankwagen dazu bringen, einige sehr beunruhigende Dinge zu tun.

Die Bremsen betätigen sich und es werden seltsame und unangenehme Geräusche von sich geben, was ein Hinweis darauf ist, dass der Lkw seinen pneumatischen Luftvorrat verbraucht, was kein Beispiel für eine optimale Fahrzeugleistung ist. Aber wir werden es schaffen.

Der alarmierende Teil dieser Demonstration? Dafür müssen wir nicht einmal in den LKW steigen, noch müssen wir die Vorteile moderner drahtloser Technologien wie Wi-Fi oder Bluetooth nutzen.

Stattdessen wird Ben Gardiner, NMFTAs leitender Forschungsingenieur für Cybersicherheit, eine preisgünstige Antenne aus zwei Drähten verwenden, über die er Hochfrequenzsignale bereitstellen wird, um den Befehl an das Stromleitungsnetzwerk des Anhängers zu senden. Das ist es.

Diese alarmierende Live-Demonstration, wie einfach es ist, sich mit rudimentärer Technologie in ein Fahrzeug zu hacken, sollte alle nervös machen. Aus diesem Grund veranstalten wir vom 22. bis 25. Oktober die Digital Solutions Conference on Cybersecurity in Houston, Texas.

Unser Ziel ist es, LTL-Spediteuren dabei zu helfen, die Bedeutung der Cybersicherheit für unsere Branche zu verstehen und zu lernen, wie sie sich auf einen Cyberangriff vorbereiten und ihn verhindern können.

Es sollte nicht so einfach sein, sich in einen LTL-Lkw zu hacken, aber das liegt daran, dass die Bremssteuerungen des Anhängers Code aus den 1980er Jahren verwenden. Die Controller selbst wurden in den 90er Jahren entwickelt, indem Konverterchips vor den vorhandenen Code geklebt wurden, zu einer Zeit, als noch niemand Grund hatte, sich um Dinge wie Verschlüsselung oder Authentifizierung zu kümmern.

Wir haben in den letzten Jahren nicht wenige Schwachstellen bei Vermögenswerten festgestellt. Und ein großes Problem, wenn es um die Vermögenswerte geht, besteht darin, dass es für erfahrene Hacker viel zu einfach ist, das Diagnosesystem eines Anhängers zu übernehmen. Das liegt daran, dass dieselbe Technologie aus den 1990er-Jahren (Trailer-Powerline-Netzwerke) seit 2001 immer noch in allen Lkw und Anhängern in Nordamerika eingesetzt wird. Fuhrparks freuen sich über die jahrzehntelange Lebensdauer ihrer Fahrzeuge, und selbst in den 1990er-Jahren haben die Lkw-Hersteller hervorragende Arbeit geleistet Aufgabe, in Qualität zu bauen, die die Zeit überdauern würde. Aber Cybersicherheit war für die Entwickler dieser Systeme in den 1980er-Jahren kein Thema. Heute muss es sein.

Für die LKW-Diagnose könnten Gateways in älteren LKWs installiert werden, um eine erste Verteidigungslinie zu schaffen, die Hacker daran hindert, Motoren oder Bremsen zu deaktivieren, selbst wenn es ihnen gelingt, in das System einzudringen. Wir haben Sicherheitsanforderungen für Gateways zusammengestellt, die definieren, welche Funktionen sie ausführen müssen und wie sie diese ausführen müssen. Wir haben das kostenlos auf unserem Github-Repo veröffentlicht.

Es ist teuer und schwierig, eine ganze Flotte nachzurüsten, um diese Probleme zu lösen, obwohl es nicht unmöglich ist. Flottenbetreiber sollten sich mit den Schwachstellen ihrer Anlagen befassen und sich mit Firewalls und anderen Mechanismen befassen, um ihre Diagnosesysteme zu schützen. Wenn Fuhrparks neue Lkw kaufen, sollten sie sich zunächst die Frage stellen, ob die Fahrzeuge, die sie in Betracht ziehen, über entschärfende Technologien verfügen, um die Lkw- und Anhänger-Diagnosesysteme vor solchen Angriffen zu schützen.

Verstehen Sie: Das Klopfen der Bremsen ist nur eine Sache, die ein Hacker einem Anhänger antun kann. Ben verwendet diesen speziellen Befehl für unsere Demonstration, weil er dramatisch und aufmerksamkeitsstark ist. Aber Hacker können noch viele andere Dinge tun, sobald sie Zugriff auf das Diagnosesystem eines Anhängers erhalten haben.

Welche Konsequenzen hätte es, wenn es einem Hacker gelingen würde, beispielsweise Ihre Achskonfigurationen oder Ihre Achslifteinstellungen zu ändern? Und was ist mit potenziell ausnutzbaren Schwachstellen in der Software der 1980er Jahre, die auf diesen Trailern läuft?

Viele Hacker können diese Dinge tun, wenn Sie ihnen die Chance dazu geben. In einigen begrenzten Situationen könnten sie einen LKW und Anhänger vollständig lahmlegen.

Das beste Szenario für die Branche wäre, dass OEMs der Segmentierung und Trennung von Fahrzeugnetzwerken durch Sicherheits-Gateways Priorität einräumen und die Abwehr von Powerline-Angriffen in künftige Fahrzeugmodelle integrieren. NMFTA arbeitet sowohl mit Netzbetreibern als auch mit OEMs zusammen, um zu verstehen, warum dies so wichtig ist.

Eine Verlangsamung der Digitalisierung der Speditionsbranche gibt es nicht und sollte es auch nicht geben. Wir brauchen die Effizienz, die diese Technologien bieten. Die Kunden, die wir bedienen, sind darauf angewiesen, dass wir diesen Fortschritt annehmen.

Wir müssen uns aber auch darüber im Klaren sein, dass viele der älteren Assets, die wir immer noch verwenden, nicht für die Sicherheit in einer mit dem Internet verbundenen Umgebung ausgelegt sind. Es ist bedauerlich, dass wir Cyberangreifern immer einen Schritt voraus sein müssen, nur um unsere Geschäfte zu führen und unsere Kunden zu bedienen.

Allerdings haben wir keine Wahl. Wenn Kriminelle unsere Lastwagen mit Antennen und billigen Hochfrequenzsendern außer Gefecht setzen können, müssen wir einfach die notwendigen Schritte unternehmen, um diese Angriffe zu verhindern.

Lassen Sie uns heute alles tun, was wir können, um Kriminelle darauf vorzubereiten und zu verhindern, dass sie Systemschwachstellen ausnutzen. Wir können damit beginnen, uns auf der Digital Solutions Conference zum Thema Cybersicherheit zu versammeln und uns mit fachkundiger Anleitung auszurüsten.

Wir sehen uns in Texas.

Debbie Ruane Sparks ist Geschäftsführerin der National Motor Freight Traffic Association (NMFTA). Seit 1956 vertritt die NMFTA die Interessen der LTL-Autotransportbranche (Less-than-Truck-Load) sowie der Transportunternehmen, die für die Regierung Geschäfte tätigen oder die Grenze überqueren. NMFTA arbeitet außerdem daran, allen Transportunternehmen dabei zu helfen, die Herausforderungen zu meistern, mit denen die Transportbranche im 21. Jahrhundert konfrontiert ist, und zwar durch Forschung, Bildung und die Veröffentlichung von Spezifikationen, Regeln, Transportvorschriften sowie die Vorbereitung und Verbreitung von Studien, Berichten und Analysen. Die Mitgliedschaft in der NMFTA steht allen gemieteten zwischenstaatlichen und innerstaatlichen Kraftfahrtunternehmen zur Verfügung.