インダストリー 4.0: CNC マシンのセキュリティ リスク パート 2

サイバー脅威

この 3 部構成のブログ シリーズでは、CNC マシンに関連するリスクについて調査します。

投稿者: トレンドマイクロ 2022 年 12 月 1 日 読了時間: ( 文字数)

フォリオに保存

パート 1 では、数値制御マシンの機能とその基本概念について説明しました。 これらの概念は、マシンをより深く理解し、その動作についてより広い視野を提供するために重要です。 また、調査のために選択したベンダーをどのように評価したかについても説明しました。

このブログでは、評価したベンダーについて引き続き説明し、調査中に発見された発見を強調していきます。

ハース

Haas は、コントローラーがすぐに利用できるため、私たちが最初に注目したベンダーでした。 私たちは、コントローラー シミュレーターでポート スキャンを実行し、コントローラーによって公開されているプロトコルを特定することから分析を開始しました。 その後、攻撃者がプロトコルを悪用してマシンのセキュリティを目的とした攻撃を実行できるオプションを評価し、実際のマシンのインストールでこれらの攻撃を検証しました。

読む

Okuma は、コントローラーのモジュール性という興味深い特徴の 1 つで、CNC コントローラー市場で傑出しています。 ベンダーはデバイスの最も単純な形式で小型コントローラーを提供していますが、コントローラーの機能を高度にカスタマイズするための THINC API と呼ばれるメカニズムも提供しています。 このテクノロジーを使用すると、開発者は誰でも、一度インストールすると、コントローラーのコンテキストで拡張機能の形式で実行されるプログラムを実装できます。 このアプローチは、モバイル アプリケーションをインストールするとスマートフォンの機能を拡張する方法と非常に似ています。

ハイデンハイン

インダストリー 4.0 パラダイムの精神に基づき、ハイデンハインは、最新のデジタル作業現場に機械を統合するためのハイデンハイン DNC インターフェイスを提供します。 多くのシナリオの中で、ハイデンハイン DNC は、機械および生産データ収集 (MDA/PDA) システム、より高レベルのエンタープライズ リソース プランニング (ERP) および製造実行システム (MES)、在庫管理システム、コンピュータ支援設計とのデータの自動交換を可能にします。製造（CAD/CAM）システム、生産活動管理システム、シミュレーションツール、工具管理システム

私たちの評価では、コントローラーのインターフェイスを開発するために、ハイデンハインがインテグレーターに提供したライブラリにアクセスできました。 メーカーは、RemoTools SDK 35 と呼ばれるこのライブラリを、選択されたパートナーのみに提供しています。

ファナック

ハイデンハインと同様に、ファナックはスマート ネットワーク環境で CNC マシンを統合するための FOCAS と呼ばれるインターフェイス 36 を提供しています。 このテクノロジーが提供するリモート呼び出しの可能性は他のベンダーのものと比べて限られていますが (つまり、管理機能の数も限られています)、私たちの実験では、不正行為者が損害、DoS、ハイジャックなどの攻撃を実行する可能性があることが示されました。

私たちが見つけたこと

私たちの評価では 18 の異なる攻撃 (またはそのバリエーション) が特定されたため、それらを侵害、損害、およびサービス妨害 (DoS) の 5 つのクラスにグループ化しました。

Haas、Okuma、Heidenhain などのコントローラ メーカーでも同様の数、約 15 件の問題が見つかっています。ファナックでは 10 件の攻撃が確認されています。 残念ながら、私たちの調査によると、このドメインにはセキュリティとプライバシーに関する意識が欠けています。 これにより、深刻かつ差し迫った問題が生じます。

製造現場では、ツール形状のリモート構成や、ネットワーク化されたリソースによって決定される値を使用したパラメトリック プログラミングなど、自動化に向けた機能のニーズがより一般的になりつつあります。

これらの調査結果に基づいて、企業がそのようなリスクを軽減するために実行できる対策を決定しました。これについては、最後のインストールで説明します。 最後の部分では、責任ある開示プロセスについても説明します。

トレンドマイクロ

研究、ニュース、展望