인더스트리 4.0: CNC 기계 보안 위험 2부

사이버 위협

세 부분으로 구성된 이 블로그 시리즈에서는 CNC 기계와 관련된 위험을 살펴봅니다.

작성자: Trend Micro 2022년 12월 1일 읽기 시간: ( 단어)

Folio에 저장

1부에서는 수치 제어 기계의 기능과 기본 개념에 대해 논의했습니다. 이러한 개념은 기계를 더 잘 이해하고 작동에 대한 더 넓은 시각을 제공하는 데 중요합니다. 또한 연구를 위해 선택한 공급업체를 평가하는 방법도 설명했습니다.

이 블로그에서는 평가된 공급업체에 대해 계속 논의하고 연구 중에 발견한 결과를 강조할 것입니다.

하스

Haas는 컨트롤러의 빠른 가용성 때문에 우리가 주목한 첫 ​​번째 공급업체였습니다. 우리는 컨트롤러 시뮬레이터에서 포트 스캐닝을 수행하고 컨트롤러가 노출하는 프로토콜을 식별하는 것으로 분석을 시작했습니다. 그런 다음 공격자가 프로토콜을 악용하여 시스템 보안을 목표로 하는 공격을 수행할 수 있는 옵션을 평가하고 실제 시스템 설치에서 이러한 공격을 실제로 검증했습니다.

읽다

Okuma는 CNC 컨트롤러 시장에서 한 가지 흥미로운 특징으로 두각을 나타내고 있습니다. 바로 컨트롤러의 모듈성입니다. 공급업체는 장치의 가장 단순한 형태로 작은 컨트롤러를 제공하는 동시에 컨트롤러의 기능을 고도로 맞춤화할 수 있는 THINC API라는 메커니즘도 제공합니다. 이 기술을 사용하면 모든 개발자는 일단 설치되면 컨트롤러 컨텍스트에서 확장 형식으로 실행되는 프로그램을 구현할 수 있습니다. 이 접근 방식은 모바일 애플리케이션을 설치한 후 스마트폰의 기능을 확장하는 방법과 매우 유사합니다.

하이덴하인

Industry 4.0 패러다임의 정신으로 Heidenhain은 현대적인 디지털 작업 현장에 기계를 통합할 수 있는 Heidenhain DNC 인터페이스를 제공합니다. 많은 시나리오 중에서 Heidenhain DNC는 기계 및 생산 데이터 수집(MDA/PDA) 시스템, 더 높은 수준의 전사적 자원 관리(ERP) 및 제조 실행 시스템(MES), 재고 관리 시스템, 컴퓨터 지원 설계와의 데이터 자동 교환을 가능하게 합니다. 및 제조(CAD/CAM) 시스템, 생산 활동 제어 시스템, 시뮬레이션 도구 및 도구 관리 시스템

평가 과정에서 컨트롤러용 인터페이스를 개발하기 위해 Heidenhain이 통합업체에 제공한 라이브러리에 액세스할 수 있었습니다. 제조업체는 선택된 파트너에게만 RemoTools SDK35라는 이 라이브러리를 제공합니다.

화낙

Heidenhain과 마찬가지로 Fanuc은 스마트 네트워크 환경에서 CNC 기계를 통합하기 위해 FOCAS36라는 인터페이스를 제공합니다. 이 기술은 다른 공급업체에 비해 제한된 원격 호출 가능성(즉, 제한된 수의 관리 기능)을 제공하지만, 우리의 실험에 따르면 해커는 피해, DoS, 하이재킹과 같은 공격을 잠재적으로 수행할 수 있는 것으로 나타났습니다.

우리가 찾은 것

평가 결과 18가지 공격(또는 변종)이 식별되었으므로 이를 손상, 손상, DoS(서비스 거부)라는 5가지 클래스로 그룹화했습니다.

Haas, Okuma 및 Heidenhain과 같은 컨트롤러 제조업체에서는 비슷한 수의 문제(약 15개)가 발견되었습니다. Fanuc는 10개의 확인된 공격을 받았습니다. 불행하게도 우리 연구에 따르면 이 도메인에는 보안 및 개인 정보 보호에 대한 인식이 부족한 것으로 나타났습니다. 이는 심각하고 설득력 있는 문제를 야기합니다.

도구 형상의 원격 구성이나 네트워크 리소스에 의해 결정되는 값을 사용하는 파라메트릭 프로그래밍과 같은 자동화 기능에 대한 필요성이 제조 분야에서 점점 일반화되고 있습니다.

이러한 조사 결과를 바탕으로 기업이 이러한 위험을 완화하기 위해 수행할 수 있는 대책을 결정했으며 이에 대해서는 최종 설치에서 논의할 것입니다. 마지막 부분에서는 책임 있는 공개 프로세스에 대해서도 논의하겠습니다.

트렌드마이크로

연구, 뉴스 및 관점