使用安全的ELD降低安全威胁的风险

根据 2019 年的美国人口普查，超过 3 万人担任卡车司机，驾驶大型拖拉机拖车或送货卡车。鉴于超过5%的货物是使用卡车运输的，卡车运输是该国关键基础设施的关键部分。可悲的是，网络犯罪分子并没有忽视这一点。据多家新闻媒体报道，在过去几年中，包括B-H Transfer，J&M Tank Lines，Roadrunner，Total Quality Logistics和Tom Berkowitz Trucking Inc.在内的卡车运输公司都成为恶意软件或勒索软件攻击的目标。

美国交通部 （USDOT） 实施了电子记录设备 （ELD） 规则，这意味着该国的每辆卡车都成为一辆联网卡车。使用车辆的 ECM 数据，这些设备可以跟踪各种车辆遥测数据，包括位置信息、发动机小时数、车辆里程和车辆诊断。此外，网络犯罪分子也非常感兴趣，他们可以窃取 PII、位置情报、敏感货物信息和其他敏感商业信息等数据，攻击一个国家的关键基础设施。

作为任务的一部分，ELD必须能够使用Wi-Fi或蓝牙传输数据，以便执法部门检查驾驶员日志和驾驶时间。因此，这些设备可以被远程访问，车辆的安全性可能会受到损害，正如密歇根大学交通研究所的研究人员在2016年所证明的那样。研究人员能够使用HD车辆使用的J1939开放标准来操纵车辆诊断数据，禁用重要的安全警报，甚至禁用卡车的发动机制动器，从而导致潜在的灾难性情况。此外，网络犯罪分子也非常感兴趣，他们可以窃取 PII、位置情报、敏感货物信息和其他敏感商业信息等数据，攻击一个国家的关键基础设施。

ELD 网络安全注意事项

有趣的是，该授权不包含任何网络安全要求，而是专注于供应商对其ELD进行自我认证。如今，ELD市场在很大程度上是分散的，每个供应商都采取了不同级别的安全考虑作为其ELD产品的一部分。因此，对于卡车运输企业来说，选择具有强大应用程序安全性和漏洞管理实践的ELD供应商以降低发生网络事件时的风险是关键。

在过去几年中，随着几家运输和物流公司遭到黑客攻击——2020 年，包括 FBI 和 USDOT 在内的几个联邦机构发布了 ELD 解决方案的网络安全最佳实践。虽然联邦调查局的建议旨在提醒企业注意ELD网络安全的重要性，但FMCSA最佳实践侧重于在购买新设备时为卡车运输公司提供广泛的技术考虑因素，重点关注软件供应链的风险和漏洞管理。下面，我们将描述有关卡车运输公司网络安全最佳实践的关键信息，以及降低整个ELD生态系统风险的建议。

设计

首先，安全性需要成为更大的架构设计的一部分。通常，安全性作为软件开发生命周期的一部分被忽视，因此应利用架构分析和威胁建模来评估潜在的安全风险。通过渗透测试补充架构分析和威胁建模也很重要，以发现可能无意中引入生产系统上的漏洞。对于开发人员来说，重要的是灌输安全的编码实践，包括将安全性设计到提供备份的设备的操作中，并防止可能影响驾驶员以及道路上其他车辆安全的停机。

尽管由于使用 SAE J1939 协议而似乎存在相似之处，但实施和控制取决于设计;因此，没有一套标准的建议可以工作。远程信息处理设备为车辆提供了最常见的攻击媒介，因为它们可以使用数据网络或短信远程访问。控制器局域网 （CAN） 总线的主要安全挑战是总线上的任何设备都可以向任何收件人发送消息。大量的入口点给卡车带来了独特的挑战，因此作为设计的一部分，过滤掉意外信号应该是需要考虑的关键组件。这限制了CAN总线访问，并将特定端口可以接收的CAN报文列入白名单。因此，攻击可以集中在几个来源，包括通过蜂窝和/或卫星连接到互联网的ELD设备，以及使用SAE J1939标准集的CAN总线连接到车辆ECU。

最小特权原则也应结合应用程序和服务之间的身份验证和访问控制，结合使用通用设计原则，例如基于角色的访问控制、ELD 移动应用程序的双因素身份验证以及适当级别的加密保护。ELD供应商应考虑对其现有的软件安全计划进行评估，例如行业认可的成熟度模型（BSIMM，2020）分析，以衡量和改进其当前的安全实践和风险状况。

供应链风险管理

在 Synopsys 网络安全研究中心 （CyRC） 制作的 2022 年“开源安全和风险分析”（OSSRA） 报告中，我们发现在零售和电子商务领域，99% 的代码库包含开源，而该领域超过 51% 的代码库也包含漏洞。由于卡车运输和零售之间的紧密联系，保护软件供应链非常重要，不仅要关注硬件或软件的第三方供应商，还要关注可能提供外包服务的其他公司。在所有第三方供应商中强制实施关键安全措施以缓解已知漏洞并建立控制系统来管理整个供应链的风险也很重要。对于业务连续性和风险管理，第三方供应商能够响应新出现的威胁至关重要，以便在出现新漏洞时及时更新软件或固件。

漏洞管理

最后，漏洞管理需要成为 SDLC DNA 的关键部分，以运行 DevSecOps 并适当、快速、高效地响应事件、漏洞和漏洞利用。实施安全的无线 （SOTA） 更新以快速修补安全漏洞非常重要，同时在从 Internet 加载更新、配置或其他数据包时，不会冒打开其他攻击媒介的风险。卡车运输公司和ELD供应商都需要采取积极主动的网络安全方法。组织需要发展一种文化，灌输正确的价值观 - 透明度，开放性和改进的愿望 - 所有这些都是强大的网络安全计划的重要基础。

审核编辑：郭婷