Кибербезопасность является первоочередной задачей для автопарков по всему миру. Рост числа злоумышленников, нацеленных на грузовики, вызвал опасения по поводу надежности де-факто протокола безопасности, известного как обмен ключ-семя. Обмен ключ-семя — это метод, используемый в системах диагностики грузовиков для установления привилегированной сессии диагностики. Клиент (диагностическое программное обеспечение или злоумышленник) запрашивает семя, а затем должен вернуть соответствующий ключ для успешного установления сессии. Обмен ключ-семя обычно используется для контроля доступа к электронному блоку управления (ЭБУ) грузовика. ЭБУ «разблокируется» для выполнения операций с повышенными привилегиями, некоторые из которых имеют киберфизические последствия. Однако, по своей сути, обмен ключ-семя прост и делает грузовики уязвимыми для атак. Протокол может быть разблокирован злоумышленниками различными способами. Обратное проектирование алгоритма Когда злоумышленникам удается провести обратное проектирование алгоритма ключ-семя, они обычно начинают с исполняемых файлов диагностического программного обеспечения или прошивки ЭБУ. Получив первоначальную точку опоры, для целеустремленного злоумышленника не особенно сложно провести обратное проектирование подпрограммы обмена ключ-семя. Кроме того, простота протокола позволяет хакерам «поднять» или эмулировать подпрограмму, не понимая ее. Эта способность получить доступ к сетям транспортных средств, просто повторно используя идентифицированную подпрограмму в программном обеспечении или прошивке, часто может быть проще, чем обратное проектирование. Повторное воспроизведение ключа Обмен ключ-семя зависит от р