CNC マシンのセキュリティの盲点を明らかにする

インダストリー 4.0 は、機械加工プロセスを著しく改善したスマート ファクトリーを生み出しましたが、同時に CNC マシンなどのネットワーク化された産業機器を悪用しようとするサイバー犯罪者に扉を開きました。 私たちの調査では、CNC マシンに対する潜在的なサイバー脅威と、メーカーが関連するリスクを軽減する方法を調査しています。

投稿者: Marco Balduzzi 2022 年 10 月 24 日 読了時間: ( 文字数)

フォリオに保存

インダストリー 4.0 として一般的に知られる第 4 次産業革命は、工場の運営方法を変えました。 これは、企業がコンピューター数値制御 (CNC) 機械などの産業機械を含む製造のさまざまな側面を最適化できるようにする、比較的新しいテクノロジーの導入の先駆けとなっています。 これらの機械は、さまざまな軸でツールを操作して複雑な部品を迅速かつ正確に加工できるため、生産ラインで重要な役割を果たします。 CNC マシンは、仕様に合わせて簡単に変更できるコントローラーのパラメトリック プログラムに従って動作するため、1 つのプログラムを実行するマシンを使用してさまざまな製品を作成できます。

インダストリー 4.0 では、CNC マシンなどのさまざまな製造装置に、ネットワーク統合とスマート接続を可能にする機能が搭載され、その結果、メーカーのダウンタイムが削減され、納期が短縮されます。 しかし、イノベーションは双方向を切り開きます。接続された工場が標準になるにつれ、スマート製造環境の運営を妨害したり、貴重なデータを盗んだり、スマート製造環境をスパイしたりしようとするサイバー攻撃者にとって、意図せずして魅力的な標的になってしまいます。 したがって、製造業者は産業機械の相互接続から生じる可能性のある危険性を認識することが重要です。

Celada と共同で実施した調査では、シミュレーションと実際のマシン設置の両方を使用して、CNC コントローラーに対するさまざまな攻撃シナリオを実行しました。 私たちは、世界的な展開と広範な市場経験、または製造業界で広く使用されている技術の開発を考慮して選択した 4 つのベンダーの CNC コントローラーでテストを実行しました。 サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) の産業制御システムサイバー緊急対応チーム (ICS-CERT) も、これらのベンダーとの話し合いの連絡役として貴重な支援を提供してくれました。 徹底した開示プロセスの一環として、当社は影響を受けたベンダーにタイムリーに連絡を取り、2021 年 11 月に最初のベンダーに連絡しました。それ以来、すべてのベンダーは、エンドユーザーにセキュリティを強化することで、より安全なソリューションを提供するための措置を講じてきました。文書の作成、各機械メーカーとのコミュニケーション、または脆弱性へのパッチ適用や製品へのセキュリティ機能の追加によるセキュリティ体制の向上などです。 私たちは調査結果をこれらのベンダーと共有し、それを通じてさまざまな攻撃クラスを特定しました。 この調査を受けて、ICS-CERT は Haas と Heidenhain CNC コントローラーに影響を及ぼすサイバー リスクについて議論する勧告も発表しました。 このブログ エントリでは、表 1 に詳述されているように、これらのクラスに該当するいくつかの潜在的な攻撃について説明します。

表 1. 調査で特定された攻撃の概要

CNC 機械で使用される工具は、長さや半径などの形状が測定され、これらの工具が特定の部品の製造に適しているかどうかが確認されます。 これらの測定は人間のオペレーターによって行われるか、CNC マシンの調整段階で自動的に行われます。 ただし、これらの測定値の改ざんは、悪意のある攻撃者がマシン自体、その部品、または作業中の部分に損傷を与える可能性がある方法の 1 つです。 この調査に参加した 4 つの CNC コントローラー ベンダーすべてがこの種の攻撃の影響を受けやすいことがわかりました。 ある攻撃シナリオでは、CNC コントローラーの摩耗値を –10 mm に設定した後、CNC マシンのツールが負のオーバーフローにより作業中の未加工の部品にどのように衝突するかを実証するために、3D プリントされたプラスチック ツールを作成しました (図 1)。 。