Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/08/07

Garrantzia: Ertaina

Kaltetutako baliabideak:

Erremolkeen linea elektrikoaren bidezko komunikazio guztiak kaltetuta daude.

Azalpena:

National Motor Freight Traffic Association (NMFTA) eta Assured Information Security (AIS) erakundeetako ikertzaileek ahultasun bat atzeman dute, informazio sentikorra zabaltzen dutenetakoa, hainbat fabrikatzaileren erremolkeetan erabilitako PLC sistemetan.

Konponbidea:

Ez da ahultasuna arintzeko sistemarik garatu, baina Cybersecurity and Infrastructure Security Agency (CISA) erakundeak gomendatu du neurri batzuk ebaluatzeko, hala nola PLC bus laburragoak erabiltzea erremolkeetan PLC bidez transmititutako informazioa agerian geratzeko arriskua murrizteko.

Xehetasunak:

Ikertzaileek deskubritu dute ECU (Engine Control Unit, motor kontrolaren unitatea) sistemara informazioa bidaltzeko erabiltzen diren PLC bidezko komunikazioak metro eta erdi eta bi metro bitarteko distantziara atzeman daitezkeela; baina, hargailu hobeekin, distantzia handiagoa ere izan daitekeela uste da.

Kasu gehienetan, informazio hori ABS sistema eta balazta sistemen egoera komunikatzeko erabiltzen da, baina, ahultasunaren berri zabalduz, bestelako informazio konfidentziala transmititzea ere saihestu nahi da, sistema hori atzemateko arriskua dela eta.

Ahultasun horretarako, CVE-2020-14514 identifikatzailea erreserbatu da.

Etiketak: Komunikazioak, Azpiegitura kritikoak, IoT, Pribatutasuna, Ahultasuna.