➿ 👊🏾 👩🏼‍🔬 Hacken von 3D-Druckteilen, um die Arbeit des zukünftigen Geräts zu sabotieren 👏 💗 🐄

Propeller des Hubschraubers mit den Änderungen, die zur Zerstörung des Teils während seines Betriebs führen.

2016 entwickelt sich die IoT-Sphäre aktiv weiter. Jetzt kann buchstäblich alles mit dem Internet verbunden werden, von Kühlschränken bis zu 3D-Druckern und Herzschrittmachern. Nicht alle angeschlossenen Systeme sind mit einem zuverlässigen Schutz ausgestattet, daher ist das Hacken der meisten Geräte eine Frage der Zeit. Sie können buchstäblich alles hacken.

Darüber hinaus wird Hacking allmählich nicht nur zu einer Bedrohung für virtuelle Systeme, sondern mithilfe von Cyber-Angriffen können auch sehr reale physische Objekte zerstört werden. Es geht insbesondere um Kraftwerke oder andere Industrieanlagen. Einbrecher lernten auch, wie man Roboterfahrzeuge oder „digitale Assistenten“ in Tesla-Elektrofahrzeugen fährt. Neulich gab es Informationen über eine andere Art von Hacking: Angreifer können den Druckprozess auf einem 3D-Drucker beeinflussen, um mit der Produktion fehlerhafter Komponenten zu beginnen.

Cybersicherheitsexperten der David Ben-Gurion-Universität des Negev haben mit Unterstützung von Spezialisten der University of South Alabama und der Singapore University of Technology and Design eine Methode zum Hacken von 3D-Druckern entwickelt, mit der Sie Korrekturen an gedruckten Teilen aus der Ferne vornehmen oder den Druckprozess direkt während des Betriebs des Druckers beeinflussen können. Bearbeitungen sind nahezu unsichtbar, führen jedoch später zur Zerstörung des Teils selbst während seines Betriebs.

Die Studie heißt „dr0wned - Cyber-Physical Attack with Additive Manufacturing“.. Diese Arbeit beschreibt den Prozess des Hackens eines PCs mit einem daran angeschlossenen 3D-Drucker. Während des Angriffs erhielten Experten Zugriff auf die Modelldateien der Propellerteile der Drohne, die dann auf einem 3D-Drucker gedruckt wurden. Und nach nur zwei Flugminuten fiel der Quadrocopter infolge der geplanten Zerstörung der Propellerblätter aus großer Höhe zu Boden.

Im Experiment trat der Abfall in dem Moment auf, in dem die Drohne ihre maximale Höhe erreichte. Beim Herunterfallen wurde das Gerät erheblich beschädigt. Insbesondere wurde einer der Motoren beschädigt, die Kamera wurde vollständig zerstört, der Körper der Drohne rissig.

Um Zugriff auf einen Computer mit einem angeschlossenen 3D-Drucker zu erhalten, verwendeten die Autoren der Arbeit eine Sicherheitsanfälligkeit in WinRAR, mit der Sie den Namen und die Erweiterung einer komprimierten Datei ausblenden können. Die Entwickler haben mithilfe des Metassploit-Frameworks eine schädliche ausführbare Datei erstellt. Die schädliche Datei wurde als normales PDF-Dokument getarnt. Das Opfer erhielt eine E-Mail, öffnete das Archiv und startete das „Dokument“. Nach dem Start der Datei erhielten israelische Experten vollen Zugriff auf den Computer des „Opfers“.

Auf dem Computer wurden STL-Dateien entdeckt, bei denen es sich um vorgefertigte Modelle von Hubschrauberpropellern handelt. Eine der Copter-Propeller-Modelldateien wurde so modifiziert, dass das Teil anfälliger für physikalische Einflüsse ist. Während des Experiments wurde das SolidWork-Softwarepaket verwendet. Nach der Änderung wurde die geänderte Datei auf dem Computer des Opfers anstelle der Propellermodelldatei mit normalen Eigenschaften gespeichert.

Während Feldversuchen stellten die Forscher fest, dass Propeller dem Fliegen eines Hubschraubers mehrere Minuten standhalten können. Wenn die Last zunimmt, bricht der modifizierte Propeller, was zum Unfall der Drohne führt.

Dieses Problem ist wichtiger als es scheint. Tatsache ist, dass der 3D-Druck heute zunehmend in der Industrie eingesetzt wird. Mit Hilfe solcher Systeme werden Fabriken von Karosserien und Flugzeugen in Fabriken hergestellt. Bisher gibt es nur wenige solcher Branchen, aber im Laufe der Zeit wird es mehr geben. Und Industriesabotage kann viel mehr Hightech werden als jetzt. Darüber hinaus tritt in diesem Fall die Sabotage nicht sofort auf, die Folgen des Angriffs verzögern sich zeitlich.

Ein Hubschrauber mit drei normalen Propellern und einem defekten

Zum ersten Mal demonstrierten Spezialisten der David Ben-Gurion-Universität im Negev den "indirekten mehrstufigen cyberphysischen Angriff". Mit ihrer Hilfe konnten die Autoren der Arbeit die Größe und Position der gedruckten Teile ändern. Diesen Experten zufolge kann ein Angriff darin bestehen, die Spezifikationen von Teilen zu ändern, dh Dateien zu bearbeiten, und den Produktionsprozess selbst im laufenden Betrieb direkt zu ändern. Schon geringfügige Änderungen können wichtige Konsequenzen haben. Änderungen der Dicke, Länge und Breite von Teilen können in vielen Fällen kritisch sein.

Die Abbildung zeigt einen Hubschrauberpropeller, der während eines Cyberangriffs modifiziert wurde

Die Projektteilnehmer sagten, dass trotz der Tatsache, dass alle Arbeiten experimenteller Natur sind und ein privater 3D-Drucker während des Angriffs gehackt wurde, ähnliche Angriffe gegen industrielle Systeme durchgeführt werden können, die Teile für kritische Systeme erstellen, die für die Produktion wichtig sind. "Um die Gesellschaft und die nationalen Interessen zu schützen, ist es notwendig, eine Lösung für dieses Problem zu finden und umzusetzen, die die Widerstandsfähigkeit von 3D-Drucksystemen gegen Hacking und Störungen von außen erhöht", so die Entwickler.

Hacken von 3D-Druckteilen, um die Arbeit des zukünftigen Geräts zu sabotieren

More articles: