La cybersecurity è una priorità assoluta per le flotte di tutto il mondo. Un aumento di attori malintenzionati che prendono di mira i camion ha sollevato preoccupazioni sull'affidabilità del protocollo di sicurezza de facto noto come scambio seme-chiave. Lo scambio seme-chiave è un metodo utilizzato nei sistemi di diagnostica dei camion per stabilire una sessione diagnostica privilegiata. Il client (software diagnostico o aggressore) richiede un seme e quindi deve restituire una chiave corrispondente per stabilire con successo la sessione. Lo scambio seme-chiave viene tipicamente utilizzato per controllare l'accesso all'unità di controllo elettronico (ECU) di un camion. L'ECU viene "sbloccata" per eseguire operazioni con privilegi elevati, alcune con impatti cyberfisici. Alla base, tuttavia, lo scambio seme-chiave è semplice e lascia i camion vulnerabili a un attacco. Il protocollo può essere sbloccato dagli aggressori in vari modi.

Ingegneria inversa dell'algoritmo
Quando gli attori malintenzionati riescono a fare ingegneria inversa dell'algoritmo seme-chiave, in genere iniziano con gli eseguibili del software diagnostico o il firmware dell'ECU. Dopo aver ottenuto quel punto di appoggio iniziale, non è particolarmente difficile per un aggressore dedicato fare ingegneria inversa della routine di scambio seme-chiave.

Inoltre, la semplicità del protocollo consente agli hacker di copiare o emulare la routine senza doverla comprendere. Questa capacità di accedere alle reti dei veicoli semplicemente riutilizzando una routine identificata nel software o nel firmware può spesso essere più facile dell'ingegneria inversa.

Riproduzione di una chiave
Lo scambio seme-chiave si basa su r