发现工业 4.0 数控机床的安全弱点

工业4.0中数控机床面临的安全风险 马可Balduzzi 趋势科技 弗朗切斯科·索蒂诺、法比奥·卡斯特罗、莱安德罗·皮尔吉迪 Celada 趋势科技法律免责声明 此处提供的信息仅用于一般信息和教育目的。它无意也不应被解释为构成法律建议。此处包含的信息可能不适用于所有人情况，可能无法反映最新情况。 没有包含在此应该依赖或采取了行动 在没有基于法律建议的情况下所提供的特定事实和情况以及此处的任何内容均不应另行解释。趋势科技保留随时修改本文档内容的权利，恕不另行通知。 将任何材料翻译成其他语言是 仅为方便起见。翻译准确性不保证也不暗示。如果出现与翻译准确性相关的任何问题，请参阅文件的原始语言正式版本。任何翻译中产生的差异或差异不具有约束力，并且对于合规或执行目的没有法律效力 。 尽管趋势科技尽合理努力将对于此处的准确和最新信息，趋势科技对其准确性、时效性或完整性不作任何形式的保证或陈述。您同意 访问和使用和依赖文档 其内容的风险由您自行承担。趋势科技不作任何明示或暗示的保证。趋势科技或参与创建、制作或交付本文档的任何一方均不对任何后果 、损失或损害负责，包括直接的、间接的、特殊的、后果性的、业务利润的损失，或因访问、使用或无法使用或与使用本文档有关或与使用本文档有关或其中任何错误或遗漏而引起的特殊损害。使用此信息即表示接受在“原样”条件下使用。 发表的 趋势科技的研究 写的 马可Balduzzi 趋势科技 弗朗切斯科·索蒂诺法比奥·卡斯特罗莱安德罗·皮尔吉迪 Celada 根据Shutterstock.com许可使用的库存图片 内容 4 1.介绍 7 2.数控机器 15 3.研究范围 18 4.评价 27 5.攻击 38 6.用例 58 7.讨论 61 8.相关工作 63 9.结论 计算机数控（CNC）主要用于生产工厂，是全球组织的关键资产。数控机床（如自动钻头、车床和铣床）的主要优点是，它们被编程为执行重复性任务，目的是在降低成本的同时提高产量。 在过去十年中，工业4.0范式的大力推动导致了工业设备广泛连接的技术的引入，包括在CNC领域。因此，现代数控机床比机械机床更像成熟的系统，因为它们为智能连接和网络集成提供了众多网络服务。鉴于向更复杂和依赖软件的生态系统的转变，这些机器更有可能面临潜在威胁。 工业领域所用技术的异质性、可用标准很少，远未得到广泛采用等原因进一步强调了这种暴露可能性的增加;该领域缺乏意识，例如，在机器开发和生产中使用时采用安全最佳实践;以及市场对以现代智能解决方案的形式快速重新定位传统机器的强烈推动。 鉴于这些考虑，本研究论文探讨了与CNC机床领域观察到的强劲技术发展相关的风险。我们通过分析为满足工业4.0范式而引入的技术，并对现实世界的CNC装置进行了一系列实际攻击，对四家具有代表性的供应商制造的CNC控制器进行了安全评估。据我们所知，我们是第一个朝这个方向进行深入实证分析的公司。 不幸的是，我们的工作揭示了现代数控机床的安全缺陷，这些缺陷似乎一直落后。我们很少发现常见的安全机制，如资源访问控制和管理，这些机制如今部署在经过测试的数控机床上的传统计算机和服务器中。 因此，现代CNC装置可能成为损坏、拒绝服务（DoS）、劫持和知识产权盗窃等攻击的受害者。我们在实践中演示了所有这些攻击。例如，我们模拟了恶意用户以生产线为目标窃取知识产权（以生产代码的形式）或破坏生产的攻击 。在另一种情况下，网络犯罪分子控制制造过程以引入通过QA过程的微缺陷，最终导致制造商的经济或声誉损失。 鉴于我们研究结果的重要性，我们在发表研究之前采取了适当的预防措施。具体而言，我们与供应商密切合作，提出我们的担忧并提出缓解措施。 我们将我们的研究视为一个机会，以提高网络安全越来越重要的领域的认识，因此应该得到更多的关注。 1.介绍 在过去十年中，支持网络的系统的采用激增，包括历史上由于某些原因不支持网络的设备。其中包括既不与台式计算机或服务器等传统IT设备相关联的系统，也不与智能电视或家庭助理等设备代表的消费者或物联网（IoT）细分市场相关联。 例如，在工业世界中，如今许多种类的此类系统主要用于支持智能，现代范式中的制造过程。这种范式属于“工业4.0”的总称 ，是互联网和网络连接工业世界发展的核心。 过去以离线方式（例如，使用机器的板载接口）或通过点对点通信协议（例如串行）运行的设备现在倾向于连接到生产网络 ，具有更好地控制和改进生产的优势。根据工业4.0的一般范式，近年来在CNC机器，可编程逻辑控制器（PLC），工业机器人，协作机器人，应用于物流的自动导引车（AGV）和自动化仓库等设备上观察到的演变正在朝着互连模式发展，并正在推动制造公司走向网络化的车间。 尽管需要将这些现代机器连接到包括互联网在内的广泛网络，这是创建新的商业智能（例如，收集和分析生产数据）的重要机会，但它也为可能影响世界各地组织的安全和隐私的潜在威胁打开了大门。 以下几个原因进一步强调了这一点：第一，工业领域所用技术的异质性，可用的标准很少，而且远未得到广泛采用;第二，在该领域缺乏意识，例如，在开发或使用机器时采用安全最佳实践;第三，缺乏实践中展示如何攻击此类机器的现有技术;最后但并非最不重要的一点是，市场大力推动以现代智能解决方案的形式快速重新定位传统机械。 例如，这一推动包括通过扣除直接投资进行购买的税收激励政策（意大利），1豁免为创新公司和初创企业分配的利润（法国 ），2免税（德国），3降低税率（西班牙），4和国家直接资助（荷兰）5，6投资。 在改进过程中，研究、开发和创新也得到了促进，这要归功于税收抵免政策。就英国而言，对于在国内恢复非本地化生产的公司，也包括明确的税收优惠，而在所有其他欧洲案例中，回流是一种源于技术转型激励措施的现象7。 鉴于这些考虑从安全角度显示了工业世界在过去十年中经历的发展的重要性，以前的一些研究（即使非常有限）已经研究了与工业4.0出现相关的风险。例如，趋势科技和米兰理工大学的研究人员对工业机器人控制器进行了安全分析。他们使用安装在大学的真实机器人，评估了与其实施相关的风险.8其他工作探讨了与为特定领域语言开发代码的不良实践相关的风险，例如现代机械中使用的代码.9，10来自趋势科技和米兰理工大学的研究人员报告了与智能制造系统相关的某些实际问题.11和趋势科技研究人员（包括本文的作者之一）研究）研究了工业网关，即智能网关被视为智能工厂中使用的工业物联网（IIoT ）设备，用于使用不同的网络协议（例如TCP和串行）实现现代和传统设备之间的通信12，13。 虽然其中一些研究技术与智能制造有关，但它们都不涉及CNC。在这方面，我们认为，我们是第一个从安全角度处理这一议题的国家。 现代数控机床包括复杂的机床，如自动钻头、车床和铣床，可以使用特定领域的语言进行编程，并配置为以完全远程的方式自主运行，例如，使用供应商提供的网络框架和库。这些相同的机器可以通过安装充当软件扩展的工业加载项来扩展功能，类似于可从应用商店下载的移动应用程序。 这些和其他特定于领域的功能使现代CNC机器更接近IT服务器等成熟系统，而不是像以前的CNC机器那样以硬件为中心的机器。虽然在引擎盖下，CNC机器仍然运行完善的自动化程序，例如制造中用于模拟原材料的常规程序，但它们由构建在软件和技术层之上的操作系统操作。 作为安全研究人员，鉴于这一技术生态系统的复杂性，我们认为存在潜在的滥用风险。出于这个原因，我们通过调查代表性控制器的安全状况对CNC领域进行了评估，特别是通过关注使此类机器易于在智能制造环境中连接和远程操作所需的技术方面。 总之,我们工作的贡献是: •我们在安全性和隐私性方面调查数控机床的领域。尽我们最大的努力知识，我们是第一个在这个方向上进行深入实证分析的人。 •我们确定了四家控制器供应商作为该领域的代表，并对其控制器提供的技术进行实际评估。 •我们报告与滥用此类技术相关的安全问题，这些问题可能导致攻击，例如DoS、敏感信息泄露、生产劫持、引入微缺陷 、机器和零件损坏以及知识产权盗窃。 •我们以负责任的方式将我们的调查结果传达给受影响的供应商，并尽最大努力提高意识在这一领域。 本研究论文的其余部分组织如下。在第2节中，我们将介绍CNC机床，并讨论与我们的研究相关的特定领域功能。在第3 节中，我们总结了我们的研究范围以及我们选择控制器制造商进行评估背后的动机，我们将在第4节中讨论。在第5节中， 我们总结了我们的发现，并讨论了我们在测试台中识别并确认在实践中起作用的不同类别的攻击。在第6节中，我们说明了 一些实际用例，展示了实践中的攻击。我们建议对策，并在第7节中报告我们的负责任披露流程，在第8节中审查相关工作 ，并在第9节中得出结论。 2.数控机器 世界工业的新历史阶段的开始，第四次工业革命，通常被称为“工业4.0”，也被称为“4IR”或“I4.0”，现在是科学和工业界公认的知识。该标签由工业科学研究联盟的德国通信促进者小组于2011年推出.14其定义背后的概念依赖于将互连服务引入工业和制造环境的效果，从而导致相关技术、程序和标准的进一步发展。这些条件造就了新的工业能力，导致了新的工业革命，将蒸汽动力、电力和信息技术（IT）分别视为第一、第二和第三的驱动力.15在这些历史转变中，机床等生产设备也取得了进步 ，如图1所示，近年来由于应用于制造业的电子和信息学的进步，近年来显着加速。系统。 1.0行业 由水和蒸汽动力驱动的机械生产设备 1784 1775 1.0机床 机械驱动手动 2.0行业 大规模生产电能的使 1870 1969 今天 用 1945 2.0机床 电子驱动数控 3.0行业 自动化 利用它和电脑 1980 3.0机床 计算机数控 4.0行业 基于cyber-physical数字化 系统 今天 4.0机床 信息物理机床基于云的解决方案 图1.工业化的演变与机床的演变的比较16 IT在生产中渗透的好处不仅限于工业流程的改进。由于应用了IT世界的典型概念，例如服务化和云计算，它还提供了改善整个制造业的新方法17。 “4.0车间”可以看作是生产技术和信息技术之间的交汇点，18其中交互的基石是在操作和生产环境中交换数据。对于愿意提高业务效率的组织来说，数据是基本资产。 生产系统——无论是中小型公司的车间，还是公司的生产工厂——通常由适合在生产过程的后续阶段转化材料（原材料或半成品）的各种机器组成。关于这一广泛的机械类别，我们的研究集中在最广泛和渗透最广泛的机械类别，即机床。 机床是通过加工改变原材料或半成品的几何形状而开发的机器。加工是切割材料（无论是金属、聚合物还是其他材料）的过程，直到通过受控过程达到所需的几何形状。这个过程称为排屑，通过切削工具的帮助进行。该过程被归类为减法，因为材料从初始几何形状中移除。 过程控制现在使用数控（NC）实现，也称为计算机数控（CNC），它与机械的机械一起构成了数控机床。这种增加的主要好处在于机器能够以无人值守的方式操作工艺阶段，并使用NC的计算能力创建高精度的复杂几何形状。 数控机床现在广泛用于生产系统，相同的数控也可用于其他类型的生产机器，如激光切割、折弯机和变形机。此外，鉴于这些系统从1970年代开始在行业中存在，基于NC的编程语言、工作策略和生产架构也已成为不同技术的参考标准——例如熔丝制造（FFF，又名FDM）3D打印机使用相同的编程语言来运行机械轴的运动。 为了便于理解我们在研究中的发现，我们介绍了一些基本概念。相关机床的使用。 数控 在几乎所有情况下，通过排屑进行加工都需要在刀具和工件的多个运动轴上执行复杂的运动，使机床元件和正在加工的材料之间的运动完全同步。此业务流程是通过NC实现的。因此，该系统基于专有软件基础设施或标准（如Windows和Linux），是整个机器中最关键的元素，因为它控制着过程。 NC通常包括可视化