合規與風險
揭露 CNC 工具機的資安盲點
工業 4.0 促使了智慧工廠的誕生,大幅改善了機械加工流程,但卻也為網路犯罪集團開啟了一扇大門讓駭客有機會掌控連網的加工設備,如:CNC 工具機(computer numerical control )。為此,我們特別研究了 CNC 工具機的潛在資安威脅,以及製造業者該如何防範相關的風險。
第四次工業革命,也就是一般常說的「工業 4.0」,已經改變了工廠的作業方式。它宣告了一種採用創新技術將企業製造流程各層面最佳化的時代來臨,其中也包括電腦數值控制 (CNC) 工具機這類加工設備。CNC 工具機在生產線上扮演著非常重要的角色,因為它們可透過不同旋轉軸上的刀具快速而精準地切削出形狀複雜的零件。CNC 工具機可根據控制器參數化程式來移動刀具,這些參數可依據生產規格而輕易修改,所以只要一台工具機就能透過不同的程式來生產各種不同的產品。
在工業 4.0 環境下,各種製造設備 (如 CNC 工具機) 現在都具備連網與智慧連線功能,製造業也因此縮短了停機和重新設定的時間。但創新是一把兩面刃:隨著連網工廠日益成為一種常態,連網設備也意外成為網路駭客用來癱瘓營運、竊取珍貴資料或暗中監視智慧工廠的攻擊目標。所以,製造業很重要的一點就是要知道工業設備互連可能帶來哪些危險。
在這份趨勢科技與 Celada 合作的研究當中,我們研究了一系列 CNC 控制器可能遭受攻擊的情境,包括使用模擬器與實際設備。我們挑選了四家全球知名且擁有廣大市場經驗、或是技術領先、在製造業擁有廣大使用者的廠商,針對其 CNC 控制器進行了各種實驗。美國「網路資安與基礎架構安全局」(Cybersecurity and Infrastructure Security Agency,簡稱 CISA) 旗下的「工業控制系統網路緊急應變小組」(Industrial Control Systems Cyber Emergency Response Team,簡稱 ICS-CERT) 提供了我們不少寶貴的協助,扮演我們與這些廠商之間的討論橋樑。為了讓漏洞揭露過程更加嚴謹,我們也迅速通報了相關廠商,第一家廠商的聯繫時間可追溯至 2021 年 11 月。從那時起,不論是改善文件說明、聯繫相關工具機製造商,或是修補相關漏洞、在產品中加入更多安全功能,所有廠商都採取了一些對應措施,希望為終端使用者提供更安全的解決方案。我們在研究過程當中找到了幾種攻擊類型,並將研究發現分享給廠商。而 ICS-CERT 也根據這份研究發布了 Haas 和 Heidenhain CNC 控制器相關資安風險的公告。以下說明這攻擊些類型之下的一些潛在的攻擊手法,請看「表 1」。
攻擊類型 | 攻擊 | Haas | Okuma | Heidenhain | Fanuc | 總數 |
入侵 | 遠端程式碼執行 | √ | √ | √ | 3 | |
損害 | 停用進給(feed hold)功能 | √ | 1 | |||
停用單節執行(single step)功能 | √ | √ | 2 | |||
提高刀具壽命 | √ | √ | √ | 3 | ||
提高刀具負荷 | √ | √ | √ | 3 | ||
改變刀具幾何數值 | √ | √ | √ | √ | 4 | |
阻斷服務 | 降低刀具壽命 | √ | √ | √ | 3 | |
降低刀具負荷 | √ | √ | √ | 3 | ||
改變刀具幾何數值 | √ | √ | √ | √ | 4 | |
透過參數化程式造成阻斷服務 | √ | √ | √ | √ | 4 | |
觸發客製化警報 | √ | √ | 2 | |||
勒索病毒 | √ (網路共用) | √ (網路共用或THINC API) | √ (網路共用) | 3 | ||
挾持 | 改變刀具幾何數值 | √ | √ | √ | √ | 4 |
挾持參數化程式 | √ | √ | √ | √ | 4 | |
覆寫程式 | √ | √ | √ | 3 | ||
竊取資料 | 竊取生產資訊 | √ | √ | √ | √ | 4 |
竊取程式碼 | √ (MTConnect或THINC API) | √ (DNC) | √ (FOCAS) | 3 | ||
竊取螢幕截圖 | √ | 1 | ||||
總數 | 15 | 14 | 15 | 10 |
可能造成損害的攻擊
CNC 工具機所用的刀具幾何數值 (如長度與半徑) 需要經過精密測量以確保刀具適合製造特定產品。這些尺寸必須由操作人員事先測量好,或在 CNC 工具機校正階段自動完成。但如果駭客篡改了這些參數,就可能對工具機本身、工具機零件或正在加工的產品造成損害。我們發現研究中的所有四家 CNC 控制器廠商對這類攻擊都無法倖免。在設計的攻擊情境當中,我們製作了一個 3D 列印的塑膠刀具來示範 CNC 工具機本身的刀具如何因為 CNC 控制器參數設定不當 (將刀具磨耗值設成 -10 mm) 而撞上正在加工的材料,造成刀具損毀 (圖 1)。
阻斷服務攻擊
本節說明一些駭客試圖干擾生產流程而拖慢工廠效率的情境。在我們研究發現的所有攻擊類型當中,阻斷服務 (DoS) 攻擊是潛在攻擊手法最多的一類,包括:
觸發客製化警報
假警報是另一種駭客可能干擾製造流程的方式。CNC 工具機都內建警報功能,可在硬體故障時發出警報,此外也提供了一些客製化警報給軟體錯誤使用。當這些警報響起時,CNC 工具機就會停止運作,必須由操作人員排除狀況之後才能繼續。假使駭客已經滲透到連網工廠內部,就可能觸發這類軟體相關警報,讓生產作業立刻中止。研究當中,我們發現有兩家的 CNC 控制器可能遭到這類攻擊。
改變刀具幾何數值
CNC 工具機刀具的幾何數值會逐漸改變,因為刀刃會越用越鈍。CNC 工具機使用「磨耗」(wear) 參數來補償這項變化並重新定位工具,以維持生產的品質。駭客只需修改刀具的幾何數值,就能引發各種不同類型的攻擊,包括 DoS 在內。比方說,駭客可將立式銑床的磨耗參數設定成比刀具本身還長,這樣刀具就會在一直半空中旋轉而接觸不到要加工的材料。在我們的測試中,所有四家 CNC 控制器廠商都可能遭到這類攻擊。
勒索病毒
就連 CNC 工具機也無法倖免於勒索病毒攻擊。在某種情況下,駭客可將 CNC 工具機鎖定或將其檔案加密,這等於讓工廠在滿足駭客要求之前都無法繼續生產。駭客發動索病毒攻擊的方式包括:透過無安全認證的網路共用資料夾存取 CNC 工具機的檔案、使用惡意應用程式發出作業系統呼叫,或是在工具機上植入一個腳本將其畫面鎖住 (圖 2)。測試結果顯示,四家控制器廠商有三家可能遭到勒索病毒攻擊。
挾持
駭客可挾持 CNC 控制器來控制生產流程,其挾持的方式有幾種,例如:
改變刀具幾何數值
這類攻擊當中,駭客相當熟悉製造的流程,他們會篡改 CNC 控制器的設定來改變刀具的幾何數值,讓加工後的成品出現細微的瑕疵。在實驗過程當中,我們撰寫了一個程式讓 CNC 工具機在一塊材料上刻出 5.05 mm 深的紋路,然後發動攻擊來修改程式中的刀具磨耗值,讓 CNC 工具機刻出來的深度只達到 4.80 mm (圖 3)。類似這樣的瑕疵,有時可能小到連品管流程都無法察覺,最後導致產品必須召回,損失慘重,甚至損及製造商的信譽。我們測試的四家 CNC 控制器廠商都可能遭到這類挾持攻擊。
挾持參數化程式
另一種駭客可能造成生產瑕疵的方法是挾持 CNC 控制器的參數化程式。要這麼做,駭客必須將程式的變數設成任意值,這樣就會讓生產出來的產品無法達到規格的要求。例如,我們對 CNC 控制器發動模擬攻擊,讓原本應該在材料上鑽出 2 個孔的程式 (圖 5) 最後鑽出了 25 個孔 (圖 6)。我們測試的四家廠商都可能遭到這類攻擊。
資料竊盜
CNC 工具機當中含有大量可能吸引駭客覬覦的資料,他們可透過各種方式來竊取這些資訊,包括:
竊取程式碼
用來操作 CNC 工具機的參數化程式,可說是製造商最機密的智慧財產之一,因為這當中包含了如何製造某項零件的詳細數據。駭客可經由無安全防護的網路從遠端存取連網 CNC 控制器執行中的程式,或者在工具機控制器內部安裝一個惡意程式。由於這些程式是採用 G-code 撰寫,而且不須經過組譯,所以相當容易被逆向工程破解。我們的實驗發現某個暴露在網路上的 CNC 工具機監控介面 MTConnect 可能被駭客利用,駭客可利用這項服務來竊取 CNC 控制器所執行的原始程式碼 (圖 6)。我們測試的四家廠商有三家可能遭到這類攻擊。
竊取生產資訊
CNC 控制器含有可幫助製造商降低成本以及遠端追蹤生產流程的珍貴資訊。其中包括生產某項產品時所用到的工作程式、工具、生產速率等等。駭客可經由無安全認證或可存取任何資源的特殊呼叫,從 CNC 控制器擷取這些資料 (圖 7)。我們測試的四家 CNC 控制器廠商都可能遭到這類攻擊。
強化 CNC 工具機防禦能力來對抗網路威脅
在數位轉型的過程當中,製造商可運用各種新興技術來創造競爭優勢,但卻也可能因而擴大自己的受攻擊面,讓網路犯罪集團有更多發動攻擊的機會。為了對抗生產線數位化所帶來的威脅,企業可採取以下幾項針對 CNC 控制器的最佳實務原則:
- 安裝工業入侵防護偵測系統 (IPS/IDS),即時監控網路流量來偵測網路上的惡意活動。
- 實施網路分割,限制唯有真正需要的使用者才能存取網路,例如:終端使用者與 CNC 工具機操作人員。此外,一些標準的資安技術,如:虛擬區域網路 (VLAN) 和防火牆,也有助於降低 CNC 工具機介面暴露在外而遭不當存取的機會。
- 套用最新修補,讓 CNC 工具機用到的軟體、服務和應用程式隨時保持更新,防堵駭客可能攻擊的漏洞。
- 根據控制器製造商的指引或建議正確設定 CNC 工具機的組態,例如啟用加密與認證的建議。
如需更多有關 CNC 工具機的資安情勢技術分析,請參閱我們的「 工業 4.0 CNC 工具機所面臨的資安風險」(The Security Risks Faced by CNC Machines in Industry 4.0) 一文。