分類: 網路犯罪

工業 4.0 促使了智慧工廠的誕生，大幅改善了機械加工流程，但卻也為網路犯罪集團開啟了一扇大門讓駭客有機會掌控連網的加工設備，如：CNC 工具機(computer numerical control )。為此，我們特別研究了 CNC 工具機的潛在資安威脅，以及製造業者該如何防範相關的風險。

第四次工業革命，也就是一般常說的「工業 4.0」，已經改變了工廠的作業方式。它宣告了一種採用創新技術將企業製造流程各層面最佳化的時代來臨，其中也包括電腦數值控制 (CNC) 工具機這類加工設備。CNC 工具機在生產線上扮演著非常重要的角色，因為它們可透過不同旋轉軸上的刀具快速而精準地切削出形狀複雜的零件。CNC 工具機可根據控制器參數化程式來移動刀具，這些參數可依據生產規格而輕易修改，所以只要一台工具機就能透過不同的程式來生產各種不同的產品。

在工業 4.0 環境下，各種製造設備 (如 CNC 工具機) 現在都具備連網與智慧連線功能，製造業也因此縮短了停機和重新設定的時間。但創新是一把兩面刃：隨著連網工廠日益成為一種常態，連網設備也意外成為網路駭客用來癱瘓營運、竊取珍貴資料或暗中監視智慧工廠的攻擊目標。所以，製造業很重要的一點就是要知道工業設備互連可能帶來哪些危險。

在這份趨勢科技與  Celada 合作的研究當中，我們研究了一系列 CNC 控制器可能遭受攻擊的情境，包括使用模擬器與實際設備。我們挑選了四家全球知名且擁有廣大市場經驗、或是技術領先、在製造業擁有廣大使用者的廠商，針對其 CNC 控制器進行了各種實驗。美國「網路資安與基礎架構安全局」(Cybersecurity and Infrastructure Security Agency，簡稱 CISA) 旗下的「工業控制系統網路緊急應變小組」(Industrial Control Systems Cyber Emergency Response Team，簡稱 ICS-CERT) 提供了我們不少寶貴的協助，扮演我們與這些廠商之間的討論橋樑。為了讓漏洞揭露過程更加嚴謹，我們也迅速通報了相關廠商，第一家廠商的聯繫時間可追溯至 2021 年 11 月。從那時起，不論是改善文件說明、聯繫相關工具機製造商，或是修補相關漏洞、在產品中加入更多安全功能，所有廠商都採取了一些對應措施，希望為終端使用者提供更安全的解決方案。我們在研究過程當中找到了幾種攻擊類型，並將研究發現分享給廠商。而 ICS-CERT 也根據這份研究發布了 Haas 和 Heidenhain CNC 控制器相關資安風險的公告。以下說明這攻擊些類型之下的一些潛在的攻擊手法，請看「表 1」。

攻擊類型	攻擊	Haas	Okuma	Heidenhain	Fanuc	總數
入侵	遠端程式碼執行	√	√	√		3
損害	停用進給暫停 (feed hold) 功能	√				1
停用單節執行 (single step) 功能	√		√		2
提高刀具壽命	√	√	√		3
提高刀具負荷	√	√		√	3
改變刀具幾何數值	√	√	√	√	4
阻斷服務	降低刀具壽命	√	√	√		3
降低刀具負荷	√	√		√	3
改變刀具幾何數值	√	√	√	√	4
透過參數化程式造成阻斷服務	√	√	√	√	4
觸發客製化警報	√		√		2
勒索病毒	√ (網路共用)	√ (網路共用或 THINC API)	√ (網路共用)		3
挾持	改變刀具幾何數值	√	√	√	√	4
挾持參數化程式	√	√	√	√	4
覆寫程式		√	√	√	3
竊取資料	竊取生產資訊	√	√	√	√	4
竊取程式碼		√ (MTConnect 或 THINC API)	√ (DNC)	√ (FOCAS)	3
竊取螢幕截圖			√		1
	總數	15	14	15	10

表 1：我們在研究中發現的攻擊類型摘要。

可能造成損害的攻擊

CNC 工具機所用的刀具幾何數值 (如長度與半徑) 需要經過精密測量以確保刀具適合製造特定產品。這些尺寸必須由操作人員事先測量好，或在 CNC 工具機校正階段自動完成。但如果駭客篡改了這些參數，就可能對工具機本身、工具機零件或正在加工的產品造成損害。我們發現研究中的所有四家 CNC 控制器廠商對這類攻擊都無法倖免。在設計的攻擊情境當中，我們製作了一個 3D 列印的塑膠刀具來示範 CNC 工具機本身的刀具如何因為 CNC 控制器參數設定不當 (將刀具磨耗值設成 -10 mm) 而撞上正在加工的材料，造成刀具損毀 (圖 1)。  

阻斷服務攻擊

本節說明一些駭客試圖干擾生產流程而拖慢工廠效率的情境。在我們研究發現的所有攻擊類型當中，阻斷服務 (DoS) 攻擊是潛在攻擊手法最多的一類，包括：

繼續閱讀