banner
ホームページ / ブログ / 業界にとってもう 1 つの懸念: CNC ハッキング
ブログ

業界にとってもう 1 つの懸念: CNC ハッキング

Nov 29, 2023Nov 29, 2023

リー・テシュラー著 | 2022年12月13日

テシュラーのトピックLeland Teschler •編集長[email protected]Twitter @ DW_LeeTeschler

1980 年代に遡ると、工場長だった私の友人が、自分がセットアップしたコンピューター ネットワークを誇​​らしげに私に見せてくれました。 ネットワークの主なタスクは、フロント オフィスの人々が工場現場に行かなくても G コードを使用して工場の CNC マシンをプログラムできるようにすることでした。

ネットワークはうまく機能しましたが、これはすべてワールドワイド ウェブが発明されるずっと前の出来事です。 そのため、工場内のコンピューター ネットワークや CNC マシンを外部からのいたずらから保護することは考えられていませんでした。

残念ながら、CNC のセキュリティは、私の友人の 1980 年代のネットワークよりもそれほど進歩していないようです。 少なくとも、サイバー セキュリティ ソフトウェア会社トレンド マイクロと CNC インテグレータ Celada の研究者らによる最近のレポートからは、そのような印象を受けるかもしれません。 これらの企業出身の研究者は、この分野を代表するハース オートメーション、ハイデンハイン、ファナック、オークマの広く使用されている金属加工機械制御装置のセキュリティ対策を研究しました。 研究者らは全体として、コントローラメーカーにとってセキュリティの優先順位は低いようだと結論付けた。 この点に関して、彼らはハース、ハイデンハイン、オークマのコントローラーを攻撃する約 15 の方法と、ファナックのコントローラーを混乱させる 10 の方法を特定しました。

一般に、研究者らは、通常のコンピューターやサーバーに導入されている一般的なセキュリティ メカニズムが CNC インストールには存在しないことを発見しました。 彼らが発見した基本的な問題の 1 つは、多くのマシンが、コマンドの発行者が正当であるかどうかを確認せずに、与えられたコマンドに従うということでした。 (興味深いことに、この欠点は HVAC ネットワークでもよく見られます。) ファナック コントローラにはプロトコル認証がありますが、エンド ユーザーが有効にする必要があるオプションとしてのみ機能します。

また、マシン コントローラーには通常、悪意のあるアプリケーションのインストールを阻止するリソース アクセス制御がありません。 このような対策がなければ、有害な機能を正規の機能の周囲に隠したオープンソース コードが CNC マシンに読み込まれるのを防ぐことはできません。

CNC のセキュリティ問題の中には、ユーモラスなほど基本的なものもあります。 たとえば、Heidenhain は、すべてのコントローラにデフォルトの OEM パスワードを提供しています。 同社はパスワードの変更を機械メーカーに任せている。 さらに、パスワードは弱く (6 桁)、攻撃者がアクセスできるファイル システムに保存されています。

さまざまなブランドのコントローラーに特有の厄介な問題もありました。 たとえば、Haas コントローラーはファームウェアが不正に変更される可能性がありました。 ハイデンハイン マシンで実行されている Linux のバージョンにはパッチが適用されておらず、複数の脆弱性の影響を受けていました。 パッチの適用されていないバージョンの Windows を実行した Okuma コントローラーについても同様です。

トレンドマイクロとセラダが予測しているこのようなセキュリティ上の問題から生じる潜在的な大混乱は、不良部品の加工から機械オペレーターの危険に至るまで多岐にわたります。 彼らは、攻撃者がパラメトリックプログラムを制御してツールの形状を変更し、ワークピースに微小な欠陥を導入したり、オペレーターをだましてツールが消耗点を超えて使用するようにする可能性を想定しています。 あるケースでは、コントローラーがハッキングされ、オペレーターが一時停止ボタンを押しても何も起こらない可能性があることが判明しました。

セキュリティ研究者が想定するシナリオの一部を実行するには、攻撃者が CNC マシンの回避方法を熟知している必要があることは明らかです。 おそらく、非行少年によるいたずらは排除されるだろう。 さらに懸念されるのは、国家支援のハッカーによる妨害行為の可能性だ。

2010 年に Stuxnet によってイランの核遠心分離機のほぼ 5 分の 1 が破壊されるまでは、工場内のマルウェアについて心配する人はほとんどいませんでした。 CNC コントローラーを製造する企業の注目を集めるために、同様の出来事が起こらないことを祈ります。DW

編集長 DW