Исследователи кибербезопасности из Университета Рутгерса в Нью-Брансуике и Технологического института Джорджии предложили новые способы защиты 3D-печатных объектов, таких как дроны, протезы и медицинские устройства, от скрытых «логических бомб».
Исследователи представят свой доклад под названием «Физические логические бомбы в 3D-принтерах с помощью новых технологий 4D» на Ежегодной конференции по приложениям компьютерной безопасности 2021 года 10 декабря.
Быстрое прототипирование — это быстрое изготовление детали, модели или сборки с использованием трехмерного компьютерного проектирования, обычно с использованием трехмерной печати или «аддитивного производства».
Аддитивное производство все чаще используется в различных отраслях промышленности для производства продуктов, критичных к безопасности, но в настоящее время нет надежных методов проверки их целостности на предмет состязательных предпечатных модификаций дизайна.
«Киберфизическое аддитивное производство нового поколения обеспечивает передовые конструкции и возможности продуктов, но оно все больше полагается на сетевые системы промышленного управления, которые открывают возможности для кибератак» , — сказал главный исследователь Саман Зонуз, доцент кафедры электротехники и вычислительной техники. в Инженерной школе Рутгерса-Нью-Брансуика. «Преобладающий подход к защите от этих угроз основан на использовании детекторов вторжений на основе хоста, которые находятся в одних и тех же целевых контроллерах и, следовательно, часто становятся первой целью атак».
Исследователи изучили Mystique, новый класс атак на печатные объекты, использующий появляющуюся технологию 4D-печати для внедрения встроенного компьютерного кода — или логических бомб — путем манипулирования производственным процессом.
Mystique позволяет визуально безвредным объектам вести себя злонамеренно, когда логическая бомба приводится в действие стимулом, таким как изменения температуры, влажности, pH или модификации первоначально используемых материалов, что потенциально может вызвать катастрофические сбои в работе при их использовании.
Исследователи успешно оценили Mystique на нескольких тематических исследованиях 3D-печати и показали, что с ее помощью можно избежать предшествующих контрмер. Для решения этой проблемы они предложили две стратегии.
Первое решение направлено на разработку датчика, который может измерять состав и диаметр сырья, проходящего через экструдер принтера, чтобы убедиться, что они соответствуют ожиданиям до того, как объект будет напечатан. Диэлектрический датчик может обнаруживать изменение диаметра нити на 0,1 мм и изменение концентрационного состава на 10%.
Второе решение использует изображения компьютерной томографии с высоким разрешением для обнаружения остаточных напряжений в печатных объектах, которые противопоставляют доброкачественные и вредоносные конструкции до активации атаки. Это CT-обнаружение имеет точность 94,6% при выявлении 4D-атак на одном слое печати.
Исследовательская группа планирует предоставить рекомендации по объединению решений по обеспечению устойчивости в области безопасности программного обеспечения, проектирования систем управления и обработки сигналов , а также по внедрению надежного и практичного обнаружения киберфизических атак в реальное производство.
Дополнительная информация: Документ: www.openconf.org/acsac2021/mod… n = summary.php & id = 117
Будьте в курсе в удобном формате, присоединяйтесь: TG-канал и ВК