FBI Warning about ELDs
Andrey FMНа этой неделе Федеральное бюро расследований (FBI) выпустило предупреждение для автомобильной промышленности об уязвимости устройств электронной регистрации (ELD) для угроз со стороны хакеров.
В уведомлении частной индустрии, опубликованном FBI 21 июля, власти предупреждают, что «киберпреступники могут использовать уязвимости в устройствах электронной регистрации».
В частности, ФБР указывает на тот факт, что FMCSA требует ELDs, но что мандат ELD «не содержит требований кибербезопасности для производителей или поставщиков ELD, и нет никаких требований для проверки или тестирования третьей стороной и лишь самостоятельная сертификация ELD."
В уведомлении FBI также выпустила советы, чтобы минимизировать риски от взлома устройства ELD.
Ознакомьтесь с текстом уведомления ФБР полностью ниже.
Киберпреступники могут использовать уязвимости в устройствах электронного каротажа (ELD), которые с 16 декабря 2019 года стали обязательным оборудованием для большинства коммерческих грузовых перевозок из-за федерального нормативного мандата. Хотя мандат направлен на обеспечение преимуществ в отношении безопасности и эффективности, он не содержит требований кибербезопасности для производителей или поставщиков ELD, и не требуется никаких сторонних проверок или испытаний до процесса самосертификации ELD. Это представляет риск для бизнеса, потому что ELD создают мост между ранее не подключенными системами, критически важными для грузовых перевозок. Компании, выбирающие ELD, могут уменьшить свой кибер-риск, следуя передовым методам, разработанным специально для ELD. Это включает в себя задание конкретных вопросов поставщика ELD, некоторые из которых указаны в этом ПИН-коде.
ELD Связь и безопасность
ELD - это устройства, которые в электронном виде отправляют отчеты о проверках в Федеральное управление по безопасности транспортных средств (FMCSA). ELD необходимы для подключения к электронному модулю управления (ECM) транспортного средства, чтобы отслеживать дату, время, информацию о местоположении, часы работы двигателя, мили автомобиля, идентификационные данные пользователя, идентификационные данные транспортного средства и идентификационные данные перевозчика. ELD также должны обеспечивать беспроводное соединение. В результате ELD создают мост между критическими компонентами транспортного средства и беспроводной передачей данных, так что к самим компонентам транспортного средства можно получить удаленный доступ через Wi-Fi или Bluetooth. В наиболее распространенных реализациях ELD используются встроенные модули сотовой связи, но также можно использовать спутниковую связь, Bluetooth или кабельный модем для смартфонов и планшетов с поддержкой сотовой связи.
Мандат ELD не содержит каких-либо требований кибербезопасности или обеспечения качества для поставщиков ELD. В результате сторонняя проверка или тестирование не требуется, пока поставщики не смогут самостоятельно сертифицировать свои ELD. Поэтому компании, выбирающие ELD для использования в своих сетях, должны проводить надлежащую проверку, чтобы снизить киберриски и потенциальные затраты в случае кибер инцидента.
Мандат Министерства транспорта США (DOT) FMCSA ELD вступил в третью и заключительную фазу 16 декабря 2019 года, требуя использования самостоятельно сертифицированных ELD, зарегистрированных в FMSCA, всеми водителями и перевозчиками, подпадающими под действие этого правила.
ELD и киберугрозы
Промышленные и академические исследования по выбору самосертифицированных ELD показали, что образцы устройств практически не соответствовали передовым методам кибербезопасности и были уязвимы для компромисса. Выборка включала ELD, которые можно было приобрести в магазинах, и ELD, поставляемые известными компаниями. Исследователи продемонстрировали, что злонамеренная деятельность может привести к удаленному взлому ELD и отправке инструкций для компонентов автомобиля, что приведет к непредсказуемому и нежелательному поведению автомобиля. Хотя ELD предназначены только для регистрации данных от двигателя, на практике некоторые самосертифицированные ELD позволяют отправлять команды на двигатель грузовика через их подключение к ECM. Команды, передаваемые в сеть автомобиля через ELD, могут повлиять на такие функции, как управление транспортным средством и точность отображения на консоли. Потенциальные индикаторы этого события включают увеличение проблем с производительностью или техническим обслуживанием невоспроизводимого оборудования, увеличение трафика во внутренней сети транспортного средства или журналы сети для ELD, показывающие неожиданные входящие удаленные соединения. Ограниченные индикаторы и предупреждающие знаки для этого вида деятельности увеличивают важность выбора безопасного устройства с настройками, которые ограничивают трафик при обычной работе.
ELD с более продвинутыми функциями телематики и подключением к таким функциям, как отслеживание поставок или диспетчеризация, могут позволить кибер-субъекту, который получает доступ к небезопасному ELD, перемещаться в боковом направлении в бизнес-сеть более крупной компании. Киберпреступники, заинтересованные в краже данных, таких как личная информация, деловые и финансовые записи, история местоположений и отслеживание транспортных средств, или другие конфиденциальные данные, такие как списки клиентов и грузов, могут использовать уязвимости в ELD для доступа к корпоративным сетям автотранспортных компаний и базы данных. При таком доступе киберпреступники, имеющие финансовую мотивацию, также смогут устанавливать вредоносные программы, такие как вымогатели, предотвращающие работу ELD, транспортного средства или связанных телематических служб, таких как диспетчеризация или отслеживание доставки, до тех пор, пока выкуп не будет выплачен. Потенциальные индикаторы для этого вида злонамеренной деятельности включают необычный трафик или необычный общий доступ к файлам в сети, которые лучше всего можно обнаружить, установив базовый уровень сети и отслеживая загрузку и трафик в сети, а также ограничивая права доступа пользователей и устройств только тем, что необходимо. за свою работу.
Как смягчить риск: вопросы к производителям и поставщикам ELD
Перед развертыванием ELD рекомендуется связаться с производителем или поставщиком ELD и спросить о его кибербезопасности. Обращаясь к поставщикам, ищите конкретную и подробную информацию
Уведомление об отчетности
ФБР призывает получателей этого документа сообщать информацию о подозрительной или криминальной деятельности в местное отделение FBI или круглосуточную службу кибер-наблюдения FBI (CyWatch). Контакты полевого офиса можно найти по адресу www.fbi.gov/contact-us/field. С CyWatch можно связаться по телефону (855) 292-3937 или по электронной почте CyWatch@fbi.gov Когда это возможно, каждый представленный отчет должен содержать дату, время, местоположение, тип деятельности, количество людей и тип оборудования, используемого для действия, название компании или организации-отправителя и назначенный пункт связи. Запросы прессы следует направлять в национальную пресс-службу FBI’s National Press Office at npo@fbi.gov or (202) 324-3691
======================
Больше новостей или поделиться своей подписываемся - просто кликаем:
Telegram
Viber
if link compromised (не работает) go to Dalnoboy America or Dalnoboy USA for current one:
======================
#ELD