Индустрия 4.0: риски безопасности станков с ЧПУ, часть 2

Блог

ДомДом / Блог / Индустрия 4.0: риски безопасности станков с ЧПУ, часть 2

Oct 09, 2023

Индустрия 4.0: риски безопасности станков с ЧПУ, часть 2

Киберугрозы. В этой серии блогов, состоящей из трех частей, рассматриваются риски, связанные с ЧПУ.

Киберугрозы

В этой серии блогов, состоящей из трех частей, рассматриваются риски, связанные со станками с ЧПУ.

Автор: Trend Micro, 1 декабря 2022 г. Время чтения: (слов)

Сохранить в фолио

В первой части мы обсудили, что делают машины с числовым программным управлением, и их основные концепции. Эти концепции важны для лучшего понимания машин и позволяют получить более широкое представление об их работе. Мы также рассказали, как мы оценивали выбранных поставщиков для нашего исследования.

В этом блоге мы продолжим обсуждать наших оцененных поставщиков и освещать выводы, которые мы обнаружили в ходе нашего исследования.

Хаас

Компания Haas была первым поставщиком, на котором мы остановили свое внимание из-за быстрой доступности ее контроллера. Мы начали наш анализ со сканирования портов на симуляторе контроллера и определения протоколов, предоставляемых контроллером. После этого мы оценили варианты, с помощью которых злоумышленник может злоупотребить протоколами для выполнения атак, направленных на безопасность машины, и проверили эти атаки на практике на реальной машине.

Читать

Okuma выделяется на рынке контроллеров ЧПУ одной интересной особенностью: модульностью своего контроллера. Хотя поставщик предлагает в простейшей форме устройства крошечный контроллер, он также предоставляет механизм под названием THINC API, позволяющий гибко настраивать функциональные возможности контроллера. С помощью этой технологии любой разработчик может реализовать программу, которая после установки запускается в контексте контроллера в виде расширения. Этот подход очень похож на то, как мобильное приложение после установки может расширить функциональные возможности смартфона.

Хайденхайн

В духе парадигмы Индустрии 4.0 компания Heidenhain предлагает интерфейс Heidenhain DNC для интеграции машин в современные цифровые цеха. Среди множества сценариев Heidenhain DNC обеспечивает автоматический обмен данными с системами сбора машинных и производственных данных (MDA/PDA), системами планирования ресурсов предприятия (ERP) и управления производством (MES), системами управления запасами, автоматизированного проектирования. и производственные (CAD/CAM) системы, системы управления производственной деятельностью, инструменты моделирования и системы управления инструментами

В нашей оценке у нас был доступ к библиотеке, предоставленной Heidenhain интеграторам для разработки интерфейсов для контроллера. Производитель предоставляет эту библиотеку под названием RemoTools SDK35 только избранным партнерам.

Фанук

Как и Heidenhain, Fanuc предлагает интерфейс под названием FOCAS36 для интеграции станков с ЧПУ в интеллектуальные сетевые среды. Несмотря на то, что эта технология предлагает ограниченный набор возможностей удаленного вызова по сравнению с технологиями других поставщиков (то есть ограниченное количество функций управления), наши эксперименты показали, что злоумышленник потенциально может проводить такие атаки, как повреждение, DoS и угон.

Что мы нашли

Поскольку наша оценка выявила 18 различных атак (или их разновидностей), мы сгруппировали их в пять классов: компрометация, повреждение и отказ в обслуживании (DoS):

Было обнаружено, что у производителей контроллеров, таких как Haas, Okuma и Heidenhain, такое же количество проблем — около 15. У Fanuc было 10 подтвержденных атак. К сожалению, наши исследования показывают, что в этом домене недостаточно осведомлены о безопасности и конфиденциальности. Это создает серьезные и неотложные проблемы.

Потребность в функциях автоматизации, таких как удаленная настройка геометрии инструмента или параметрическое программирование со значениями, определяемыми сетевыми ресурсами, становится все более распространенной в производстве.

Благодаря этим выводам мы определили контрмеры, которые предприятия могут предпринять для смягчения таких рисков, которые мы обсудим в нашей окончательной установке. В последней части мы также обсудим наш процесс ответственного раскрытия информации.

Тренд Микро

Исследования, новости и перспективы