SLM Solutions 技术总监理查德·格里尔斯 (Richard Grylls) 表示,寻求保护其产品的增材制造商必须保护其制造过程中的每一点,最近成功破解和破坏 3D 打印无人机的事件凸显了这一需求。
“希望保护其组件的公司应该关注保护流程的所有部分——从数据生成到运输,”他补充说。
充分的保护是很难实现的,因为,“对手甚至可以利用系统的一个弱点,”研究员 Mark Yampolskiy 说。 “因此,只有通过防范所有可能的攻击途径才能实现安全性。”
南阿拉巴马大学的 Yampolskiy 是侵入制造无人机的 AM 系统的团队的一员。来自内盖夫本古里安大学和新加坡科技设计大学的研究人员也在该团队中。
Th这些研究人员更改了螺旋桨蓝图,导致无人机在 7 月坠毁并损坏。他们在秋天发表了他们的论文。
Yampolskiy 说,这次攻击并不是第一次展示可以做什么,但却是第一次成功的端到端攻击。
p>他说,之前的演示假设肇事者已经在 AM 系统内。 Yampolskiy 和他的同事们使用鱼叉式网络钓鱼来访问计算机,然后安装一个后门,可以远程访问受感染的计算机。在之前的“少数”演示中,“所有其他方面——攻击者如何进入系统,具有所需特征的缺陷是如何产生的,以及对使用被破坏的 3D 打印部件的 CPS(网络物理系统)的最终影响——都没有得到适当的涵盖,”他说。
这种数字攻击也很新颖,因为篡改非常微妙,而不是 v英特尔物联网安全解决方案首席架构师 Sven Schrecker 表示,肉眼是可见的。
“为了对抗这种方法,我们需要强调供应链完整性的重要性,”他说。 “每个产品或系统都必须证明其完整性。设备的所有者/操作员必须能够询问系统的每个组件以证明该元素的完整性。”
在 YouTube 上查看网络钓鱼攻击的工作原理:http: //tinyurl.com/gqg8xg5详细说明:Yampolskiy 说,蓝图本身应该受到保护,以便可以检测到任何改动。应验证对打印机的各个命令是否与蓝图相对应。实际制造过程应验证对象是根据 s 打印的胸肌制造过程应受到保护,以确保不会引入机械缺陷。 Schrecker 说,质量保证流程需要改进,以检测制造这些零件的材料的 3D 设计和微观结构特性的变化。
为帮助确保完整性,SLM 的检查包括 X 射线和Grylls 说,通过 CT 扫描来验证尺寸和结构完整性——确保组件符合规格并且在过程的任何阶段都没有被篡改。
这次黑客攻击的另一个重要且令人不安的区别是,零件会在一段时间内正常出现和运行。
这正是 LightCyber 产品管理总监 Kasey Cross 描绘的场景——在网络防御中,缺陷被引入到产品中,这些缺陷不能立即被识别出来文章。
当研究人员修改打印蓝图时,他们引入了一个缺陷,该缺陷会导致 pYampolskiy 说,工厂检查和测试会导致灾难性故障。
“想想喷气发动机,”本古里安大学和新加坡大学的研究员 Yuval Elovici 说。 “它可能会在短时间内正常运行,然后在飞机飞行时中断。”
让参与 AM 的计算机保持离线提供了另一层保护。
“为关键应用程序生产组件的 SLM Solutions 系统的用户经常让他们的 SLM Solutions 机器和所有数据准备系统完全离线,”Grylls 说。
德国平台工业 4.0 安全工作组和工业互联网联盟安全Schrecker 说,工作组正在共同努力解决制造安全问题。
他补充说,即将进行的演示将展示互操作性监控如何识别供应链妥协。
