Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
MaisonDécouvrir les angles morts de sécurité dans les machines CNC
L’Industrie 4.0 a donné naissance à des usines intelligentes qui ont considérablement amélioré les processus d’usinage, mais elle a également ouvert la porte aux cybercriminels cherchant à abuser des équipements industriels en réseau tels que les machines CNC. Nos recherches étudient les cybermenaces potentielles contre les machines CNC et la manière dont les fabricants peuvent atténuer les risques associés.
Par : Marco Balduzzi 24 octobre 2022 Temps de lecture : ( mots)
Enregistrer dans le folio
La quatrième révolution industrielle, plus communément appelée Industrie 4.0, a modifié le fonctionnement des usines. Il a marqué l'adoption de technologies relativement nouvelles qui permettent aux entreprises d'optimiser de nombreux aspects de la fabrication, y compris les machines industrielles telles que les machines à commande numérique par ordinateur (CNC). Ces machines jouent un rôle crucial dans les lignes de production, car elles utilisent des outils sur différents axes qui leur permettent de façonner des pièces complexes avec rapidité et précision. Les machines CNC peuvent se déplacer selon les programmes paramétriques de leurs contrôleurs qui peuvent être facilement modifiés selon les spécifications, de sorte qu'une machine exécutant un seul programme peut être utilisée pour créer toute une gamme de produits.
Dans le cadre de l'Industrie 4.0, divers équipements de fabrication, tels que les machines CNC, sont désormais dotés de fonctionnalités permettant l'intégration de réseaux et une connectivité intelligente, ce qui entraîne une réduction des temps d'arrêt et des délais d'exécution plus rapides pour les fabricants. Mais l’innovation va dans les deux sens : à mesure qu’elles deviennent la norme, les usines connectées deviennent par inadvertance des cibles attrayantes pour les cyberattaquants cherchant à saboter les opérations, à voler des données précieuses ou à espionner les environnements de fabrication intelligents. Il est donc essentiel que les fabricants soient conscients des dangers pouvant découler de l’interconnectivité des machines industrielles.
Dans nos recherches, que nous avons menées en collaboration avec Celada, nous avons réalisé une série de scénarios d'attaque contre des contrôleurs CNC en utilisant à la fois des simulations et des installations de machines réelles. Nous avons effectué nos tests sur des contrôleurs CNC de quatre fournisseurs que nous avons sélectionnés pour leur portée mondiale et leur vaste expérience du marché, ou pour le développement de technologies largement utilisées dans l'industrie manufacturière. L’équipe de réponse aux cyber-urgences des systèmes de contrôle industriel (ICS-CERT) de la Cybersecurity and Infrastructure Security Agency (CISA) nous a également fourni une aide précieuse en tant qu’intermédiaire lors de notre discussion avec ces fournisseurs. Dans le cadre de notre processus de divulgation approfondi, nous avons contacté les fournisseurs concernés dans les meilleurs délais, contactant le premier en novembre 2021. Depuis lors, tous les fournisseurs ont pris des mesures pour fournir à leurs utilisateurs finaux des solutions plus sécurisées en améliorant leur documentation, leur communication avec leurs fabricants de machines respectifs, ou améliorer leur posture de sécurité en corrigeant les vulnérabilités et en ajoutant davantage de fonctionnalités de sécurité à leurs offres. Nous avons partagé avec ces fournisseurs les résultats de nos recherches, grâce auxquels nous avons identifié diverses classes d'attaques. Grâce à cette recherche, ICS-CERT a également publié des avis sur les cyber-risques affectant les contrôleurs CNC Haas et Heidenhain. Dans cet article de blog, nous discutons de plusieurs attaques potentielles appartenant à ces classes, comme détaillé dans le tableau 1.
Tableau 1. Un résumé des attaques que nous avons identifiées dans notre recherche
Les outils utilisés par les machines CNC sont mesurés pour leur géométrie, comme leur longueur et leur rayon, afin de garantir que ces outils sont adaptés à la production d'une pièce spécifique. Ces mesures sont prises par des opérateurs humains ou sont effectuées automatiquement lors de la phase de réglage d'une machine CNC. Cependant, la falsification de ces mesures est un moyen par lequel des acteurs malveillants pourraient endommager la machine elle-même, ses pièces ou la pièce sur laquelle elle travaille. Nous avons constaté que les quatre fournisseurs de contrôleurs CNC participant à cette recherche étaient sensibles à ce type d'attaque. Dans un scénario d'attaque, nous avons créé un outil en plastique imprimé en 3D pour démontrer comment l'outil d'une machine CNC pourrait s'écraser contre la pièce brute sur laquelle il travaille en raison d'un débordement négatif, après avoir réglé la valeur d'usure du contrôleur CNC à -10 mm (Figure 1). .