Mais uma preocupação para a indústria: hacks CNC

Nov 29, 2023

Por Lee Teschler | 13 de dezembro de 2022

Teschler no tópicoLeland Teschler •Editor executivo[email protegido]No Twitter @ DW_LeeTeschler

Na década de 1980, um amigo meu que era gerente de fábrica me mostrou orgulhosamente a rede de computadores que ele havia configurado. A principal tarefa da rede era permitir que as pessoas nos escritórios frontais programassem as máquinas CNC da fábrica com o código G sem ter que visitar o chão de fábrica.

A rede funcionou muito bem, mas tudo isso aconteceu muito antes da invenção da rede mundial de computadores. Portanto, não se pensou em tornar a rede de computadores ou as máquinas CNC na fábrica protegidas contra danos externos.

Infelizmente, parece que a segurança do CNC não progrediu muito além da rede dos anos 80 do meu amigo. Pelo menos essa é a impressão que você pode ter de um relatório recente de pesquisadores da empresa de software de segurança cibernética Trend Micro e da integradora CNC Celada. Pesquisadores vindos dessas empresas estudaram medidas de segurança em controles de máquinas de usinagem de metal amplamente usados ​​feitos pela Haas Automation, Heidenhain, Fanuc e Okuma como sendo representativos do campo. No geral, os pesquisadores concluíram que a segurança parece ter baixa prioridade para os fabricantes de controladores. A esse respeito, eles identificaram cerca de 15 maneiras de atacar os controladores Haas, Heidenhain e Okuma e 10 maneiras de bagunçar os controladores Fanuc.

Geralmente, os pesquisadores descobriram que os mecanismos de segurança comuns implantados em computadores e servidores comuns estavam ausentes nas instalações CNC. Um problema básico que eles descobriram foi que muitas das máquinas obedeciam a qualquer comando que recebiam sem verificar se o emissor do comando era legítimo. (Curiosamente, essa falha também é comum em redes HVAC.) Os controladores Fanuc têm autenticação de protocolo, mas apenas como uma opção que os usuários finais devem habilitar.

Os controladores de máquina também normalmente careciam de controles de acesso a recursos que impedem a instalação de aplicativos mal-intencionados. Sem tais medidas, não há nada que impeça que as máquinas CNC sejam carregadas com código-fonte aberto, ocultando funções prejudiciais em torno de funções legítimas.

Alguns problemas de segurança do CNC são básicos a ponto de serem engraçados. Por exemplo, a Heidenhain fornece uma senha OEM padrão para todos os seus controladores. A empresa deixa a cargo do fabricante da máquina a alteração da senha. Além disso, a senha é fraca (seis dígitos) e armazenada em um sistema de arquivos que um invasor pode acessar.

Também havia problemas preocupantes específicos para diferentes marcas de controladores. Por exemplo, os controladores Haas eram suscetíveis a modificações não autorizadas de seu firmware. A versão do Linux em execução nas máquinas Heidenhain não tinha patches e era afetada por várias vulnerabilidades. O mesmo vale para o controlador Okuma, que executava uma versão não corrigida do Windows.

O tipo de destruição potencial que a Trend Micro e a Celada prevêem decorrente de tais problemas de segurança varia desde a usinagem de peças defeituosas até o perigo dos operadores da máquina. Eles imaginam que os invasores podem obter o controle de programas paramétricos para modificar a geometria da ferramenta, introduzindo microdefeitos na peça de trabalho ou enganando os operadores para que usem uma ferramenta além de seu ponto de exaustão. Em um caso, eles descobriram que os controladores podiam ser hackeados, então nada acontecia quando o operador pressionava o botão de pausa.

É claro que os invasores teriam que conhecer muito bem uma máquina CNC para realizar alguns dos cenários que os pesquisadores de segurança imaginam. Isso provavelmente exclui as pegadinhas feitas por delinquentes juvenis. Mais preocupante é a possibilidade de sabotagem por hackers patrocinados pelo Estado.

Antes do Stuxnet arruinar quase um quinto das centrífugas nucleares do Irã em 2010, poucas pessoas se preocupavam com malware nas fábricas. Esperemos que não seja preciso um evento semelhante para chamar a atenção das empresas que fabricam controladores CNC.DW