预约试听:15323438773
  


技术分享

News

西门子PLC的隐藏功能可以被用来攻击

日期: 2020-10-15
浏览次数: 44

西门子PLC的隐藏功能可以被用来攻击


  西门子公司的一些新型可编程逻辑控制器(PLC)具有隐藏功能,使设备面临被攻击的风险。修理已经提上日程。


  研究人员发现,一些新型西门子可编程逻辑控制器(PLC)的一个非正式访问功能,可以作为攻击者的攻击武器,也可以作为辩护人的取证工具。


  德国波鸿鲁尔大学的研究人员在研究西门子S7-1200 PLC的启动程序时,发现了这种基于硬件的特殊访问功能。当设备启动时,可编程逻辑控制器引导程序处理软件更新并验证可编程逻辑控制器固件的完整性。


  研究人员发现,使用这种特殊访问功能的攻击者可以在PLC启动的半秒钟内绕过启动程序的固件完整性检查,加载恶意代码来夺取对PLC进程的控制。


  但是为什么这种特殊的访问功能会存在于这些PLC中,仍然是个谜。没有供应商在嵌入式设备中留下隐藏维护端口的例子,但西门子PLC中留下的这个例子让研究人员感到困惑。


  我们不知道西门子为什么会有这个功能。从安全角度来说,是有问题的,因为你还可以读写内存,从RAM中传输内存的内容。


  研究人员向西门子报告了他们的发现,西门子表示正在开发漏洞补丁。


  该公司在一份媒体声明中表示:西门子已经注意到波鸿鲁尔大学对SIMATIC S7-1200 CPU硬件特殊访问的研究,专家组正在制定解决这个问题的方案。西门子将在安全咨询中发布关于该漏洞的更多信息,并通过西门子产品计算机应急响应团队的通信渠道通知客户。


  一个关键问题是修复是否需要硬件替换而不是软件更新。当被问及此次PLC维修是硬件还是软件更新时,西门子表示,其“专家正在评估替代方案。”


  但是西门子PLC的特殊访问功能也不是完全没有任何好的方面:这个功能对于那些保护设备安全的人很有用,可以用于PLC内存取证。


  研究人员可以使用这种特殊的访问功能来查看PLC内存的内容,即工厂操作员可以发现可能植入他们设备中的恶意代码。西门子不允许用户查看PLC内存内容,但您可以使用此特殊访问功能查看。


  下个月在伦敦举行的欧洲黑帽会议上,研究人员将展示他们的研究成果,并发布一个工具来执行这种法医记忆转储。


  他们做了什么?


  在没有触发引导程序校验和检测的情况下,研究人员通过PLC固件更新功能成功将自己的代码写入闪存芯片。他们说,问题是如何减轻这种攻击,因为恶意代码可以嵌入到引导闪存中。'


  看西门子能否通过软件更新修复。如果西门子能用软件修复,就意味着攻击者也可以覆盖启动程序。换句话说,没有办法彻底解决这个问题。


  这也是研究人员想要发布这个固件内容转储工具的原因之一。借助这个工具,攻击者再也无法隐藏在PLC中。


  能在供应链制造过程中实际接触这个端口或组装PLC的攻击者,可以利用这种技术读写设备内存。通过这种方式,他们可以操纵PLC操作,例如提供错误的读数或其他仪器数据。


  '


  这种信任概念在新交付的PLC中的存在是一个很大的问题。


  并不是这个特殊的访问功能本身允许用户读写闪存。闪存读写的实现是一系列功能巧妙组合的结果,可以让用户在设备上执行自己的代码。一旦可以执行自己的代码,就可以完全控制这个PLC了。


  支持西门子安全


  研究人员表示,他们之所以选择研究西门子PLC,是因为西门子是市场领导者,也是因为公众对PLC操作系统知之甚少。


  虽然很多嵌入式系统的安全防护还是很差,但是西门子在安全方面做的工作比其他供应商多。


  说实话,西门子PLC是行业顶尖的。他们一直在添加研究人员必须绕过的各种功能和安全特性。西门子为保持其在嵌入式安全领域的领先地位做了大量工作。


  尽管如此,研究人员坚持认为,需要做更多的工作来保护工厂运营商的可编程逻辑控制器免受攻击者或供应链腐败的影响。如果有类似于西门子PLC的特殊功能,供应商应通知其客户。客户应该了解这些信息,以便在风险评估中考虑到这些信息。


  波鸿鲁尔大学团队的研究工作是PLC系列研究项目的最新成果。今年夏天,在发现使用相同固件的现代S7系列PLC共享相同的公共加密密钥后,另一组安全研究人员建立了一个假冒的工程工作站,可以欺骗和篡改西门子S7 PLC的操作。


  在2016年,该研究团队的安全研究员Abbasi创建了一个PLC rootkit,可以在任何品牌的PLC上执行。


News / 推荐新闻 More
2021 - 01 - 12
联为开年福利大放送一年仅一次订金报名享优惠2021年1月5日——2021年1月31日PLC编程课程内容:三菱FX3U/FX5U优惠500元          立即预定PLC编程+机器人课程内容:安川/发那科优惠1000元          立即预定机器视觉全套课程内容:C#/Halcon图像处理/运动控制卡(固高/雷赛)/爱普生机器人4轴/6轴优惠2000元         立即预定凡是在2021年3月新班报道的学员,除以上优惠外还可以额外享受住宿减免优惠(活动仅限全日制有效)。地址:深圳市龙华区观澜镇第三工业区观中街5号联为科技园
2021 - 01 - 11
详解机器视觉的光源基础与选型技巧一套完整的视觉检测系统主要包含图像采集部分和图像分析部分,而图像采集部分主要有工业相机、工业镜头以及机器视觉光源承担,今天我们主要介绍机器视觉光源的相关基础知识及选型技巧。首先我们需要了解,机器视觉中的光源起到哪些作用: 1、照亮目标,提高亮度;2、形成有利于图像处理的成像效果,降低系统的复杂性和对图像处理算法的要求;3、克服环境光干扰,保证图像稳定性,提高系统的精度、效率; 通过恰当的光源照明设计,可以使图像中的目标信息与背景信息得到最佳分离,这样不仅大大降低图像处理的算法难度,同时提高系统的精度和可靠性,但非常遗憾,目前没有一个通用的机器视觉照明系统,可以应对不同的检测要求,因此针对每个特定的案例,都需要设计适应的照明装置,以达到最佳效果,而不合适的照明,则会引起很多问题,机器视觉光源如此重要,却往往被很多人忽视。 目前机器...
2021 - 01 - 09
自动化项目实施的六大挑战和五个最佳实践策略企业可以通过遵循最佳实践来减轻项目风险,这些最佳实践例包括利用工厂现有技术和标准化政策。自动化项目的管理和执行正面临着许多看起来非常复杂的挑战。制造企业必须改变并适应快速发展的市场,否则将面临失去竞争力的风险。控制系统技术和智能现场设备的进步,正在改变制造企业查看其过程自动化的方式。对于那些希望提高资产利用率、访问实时数据、改善控制功能和增强连通性的企业来说,机会比比皆是。对于许多制造企业而言,维持现状已不再是一种很好的选择。它们必须改变,否则将面临在市场上失去竞争力的风险。但是,许多制造企业发现一些自动化项目因其固有的复杂性、不断演变的范围、日新月异的技术和人员交互而变得难以管理和执行。项目团队应该如何克服这些挑战,并利用创新技术来提高运营效率和绩效?没有一个简单的答案,但是意识到存在诸多挑战,努力管理和克服挑战是一个好的开始。一、自动化项目的6...
2021 - 01 - 07
推进自动化时要注意什么?本章给大家介绍一下丰田生产方式两大支柱之一的自働化。一、自働化有两层意思:一是不制造不合格品,也就是“质量在过程中被生产出来”的意思。最差也要做到不合格品发生的时候立刻停止,修复后再考虑下次不会产生不合格的管理办法。在大野先生的时代,自动设备即使做出了不合格品还会继续运转下去,他看到这个现象,把自动设备称为“不合格制作机”。不制造不合格品的思想包含在只有手工作业的生产线,如果发生不合格品不停线,仍然继续生产的状态称为“没有做到自动化”。另一层含义是大家经常讲的,即把人的作业用设备代替的意思。一个是指导入使作业人员的工作变轻松的省力化设备。虽然导入了自动设备,但离不开人,而是使作业人员增加了很多等待的时间。本人非常不喜欢这样的自动化。另一种是,真正能够省去人员的自动化。自働化包含让质量被生产出来和省人化两层意思,本章将详细讨论这两方面的内容。 二、可以停止的...
技术分享
 
2021 / 01 / 12
联为开年福利大放送一年仅一次订金报名享优惠2021年1月5日——2021年1月31日PLC编程课程内容:三菱FX3U/FX5U优惠500元&...
 
联系方式

深圳市龙华新区观澜第三工业区观中街5号联为科技园

1505031685@qq.com

15323438773 杨老师  

0755-29495142

预约免费试听
  • 您的姓名:
  • *
  • 公司名称:
  • 地址:
  • 电话:
  • *
  • 传真:
  • E-mail:
  • 邮政编码:
  • 留言主题:
  • 详细说明:
  • *
     
联为智能教育专业打造自动化教育产、学、研一体化平台,成为智能制造教育领导者。联为plc培训班精心打造专业培训实操基地,专门为学员研发一批教学设备,包括机器人学习教学连线,plc培训学习教学连线,工业机器人培训、plc编程培训等专业的教学设备,让学员真正理论实践一体,学以致用,从实践交流中体会知识的精髓,来一场完美的职业转身。
扫码学习
深圳联为智能教育感谢您的关注!
plc学习
在线直播间
plc培训班
小胡老师
Copyright ©2005 - 2013 深圳市联为智能教育有限公司


犀牛云提供企业云服务
5
电话
  • 15323438773
6
二维码
回到顶部