Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Jun 11, 2023
Indústria 4.0: Riscos de Segurança de Máquinas CNC Parte 2
Ameaças cibernéticas Esta série de blog em três partes explora os riscos associados às máquinas CNC Por: Trend Micro 01 de dezembro de 2022 Tempo de leitura: (palavras) Salvar no fólio Na primeira parte, discutimos quais números
Ameaças cibernéticas
Esta série de blogs em três partes explora os riscos associados às máquinas CNC
Por: Trend Micro 01 de dezembro de 2022 Tempo de leitura: (palavras)
Salvar no fólio
Na primeira parte, discutimos o que as máquinas de controle numérico fazem e seus conceitos básicos. Esses conceitos são importantes para compreender melhor as máquinas, oferecendo uma visão mais ampla de seu funcionamento. Também explicamos como avaliamos os fornecedores escolhidos para nossa pesquisa.
Neste blog, continuaremos discutindo nossos fornecedores avaliados e destacando as descobertas que descobrimos durante nossa pesquisa.
Haas
A Haas foi o primeiro fornecedor em que nos concentramos devido à rápida disponibilidade do seu controlador. Iniciamos nossa análise realizando varredura de portas no simulador do controlador e identificando os protocolos expostos pelo controlador. Depois disso, avaliamos as opções com as quais um invasor poderia abusar dos protocolos para realizar ataques direcionados à segurança da máquina e verificamos esses ataques na prática em uma instalação de máquina no mundo real.
Ler
A Okuma se destaca no mercado de controladores CNC por uma característica interessante: a modularidade do seu controlador. Embora o fornecedor ofereça na forma mais simples do dispositivo um pequeno controlador, ele também fornece um mecanismo, chamado THINC API, para personalizar altamente as funcionalidades do controlador. Com esta tecnologia, qualquer desenvolvedor pode implementar um programa que, uma vez instalado, roda no contexto do controlador, em forma de extensão. Esta abordagem é muito semelhante à forma como um aplicativo móvel, uma vez instalado, pode estender as funcionalidades de um smartphone.
Heidenhain
No espírito do paradigma da Indústria 4.0, a Heidenhain oferece a interface Heidenhain DNC para integrar máquinas em lojas digitais modernas. Entre os muitos cenários, o Heidenhain DNC permite a troca automática de dados com sistemas de aquisição de dados de máquinas e de produção (MDA/PDA), planejamento de recursos empresariais (ERP) de nível superior e sistemas de execução de manufatura (MESs), sistemas de gerenciamento de inventário, design auxiliado por computador e sistemas de manufatura (CAD/CAM), sistemas de controle de atividades de produção, ferramentas de simulação e sistemas de gerenciamento de ferramentas
Em nossa avaliação, tivemos acesso à biblioteca disponibilizada pela Heidenhain aos integradores para desenvolvimento de interfaces para o controlador. O fabricante fornece esta biblioteca, chamada RemoTools SDK,35 apenas para parceiros selecionados.
Fanuc
Assim como a Heidenhain, a Fanuc oferece uma interface, chamada FOCAS,36 para a integração de máquinas CNC em ambientes de rede inteligentes. Embora esta tecnologia ofereça um conjunto restrito de possibilidades de chamadas remotas em comparação com a de outros fornecedores (ou seja, um número limitado de funcionalidades de gestão), as nossas experiências mostraram que um criminoso poderia potencialmente conduzir ataques como danos, DoS e sequestro.
O que encontramos
Como nossa avaliação identificou 18 ataques (ou variações) diferentes, nós os agrupamos em cinco classes: comprometimento, dano e negação de serviço (DoS):
Descobriu-se que fabricantes de controladores como Haas, Okuma e Heidenhain apresentam um número semelhante de problemas, cerca de 15. Fanuc teve 10 ataques confirmados. Infelizmente, a nossa investigação mostra que este domínio carece de consciência relativamente à segurança e privacidade. Isso cria problemas sérios e convincentes.
A necessidade de recursos voltados para automação, como configuração remota da geometria da ferramenta ou programação paramétrica com valores determinados por recursos em rede, está se tornando mais comum na fabricação.
Com essas descobertas, determinamos contramedidas que as empresas podem adotar para mitigar esses riscos, que discutiremos em nossa instalação final. Na última parte, também discutiremos nosso processo de divulgação responsável.
Tendência Micro
Pesquisa, notícias e perspectivas