Több, mint 8 éve írom ezt a blogot és bár egyre kevésbé tud meglepni, hány és hány újabb területen bukkanhatunk kiber-fizikai rendszerekre, ahol aztán újra és újra kiderül, hogy a tervezők és fejlesztők már megint semmibe vették a legalapvetőbb biztonsági megfontolásokat és kontrollokat.

Az eheti poszt témáját nemrég találtam, a Colorado állami Egyetem három munkatársa egy kutatás keretében a járműflották elektronikus naplózórendszereinek (Electronic Logging Device, ELD) biztonságát vizsgálták, olyan eszközökét, amiket főleg kamionokban használnak. A kutatásuk alapján állították fel azt az elméletüket, hogy az ELD-k biztonsági hibáit kihasználva lehetséges olyan féregvírust írni, ami képes lesz egyik kamion ELD-jéről egy másik, közelben tartózkodó kamion ELD-jére átterjedni. Ha emlékszünk még, hogy az EternalBlue Windows sérülékenység milyen féreg-támadásokra adott lehetőséget (az esetleges új olvasók kedvéért, WannaCry, NotPetya), beláthatjuk, hogy egy ilyen féreg milyen kockázatokat jelenthet a közúti fuvarozásra nézve.

A kutatásról készült tanulmány itt érhető el: https://www.ndss-symposium.org/wp-content/uploads/vehiclesec2024-47-paper.pdf