截图(来自:OpenConf.org)
快速原型制作是使用计算机 3D 辅助设计来加速零件、模型或组件制造的一套方案,通常基于 3D 打印或“增材制造”技术。
近年来,这项技术已被越来越多地应用于各个行业,来帮助其生产关键产品,但此前一直缺乏可靠的方法,来验证其完整性、并阻止针对预打印设计的篡改。
这方面的短板,使得网络攻击者能够针对医疗保健、航空航天、以及其它领域发起 3D 打印攻击。
首席研究员、罗格斯-新不伦瑞克工程学院的电气与计算机工程副教授 Saman Zonouz 指出:
下一代物理增材制造可实现先进的产品设计和功能,但它越来越依赖高度网络化的工业控制系统,同时也为网络攻击者提供了一个突破口。
抵御这些威胁的主要方法,普遍依赖于在同一目标控制器内、基于主机的入侵检测解决方案,所以攻击者也会将它作为首要攻击目标。
以臭名昭著的 Mystique 为例,其利用了新兴的 4D 打印技术来操纵制造过程,以引入被称作“逻辑炸弹”的嵌入式计算机代码。
Mystique 会让看起来人畜无害的逻辑炸弹,在特定温湿度、pH 值变化、或最初使用的材料发生改变时激发出恶意,从而在使用阶段导致潜在的灾难性操作故障。
在多个 3D 打印案例中,研究人员对 Mystique 展开了详尽的评估,结果发现它可以规避现有的防御方案。
有鉴于此,他们又提出了两套补充策略:
首先是侧重于设计一款传感器,它能够测量通过打印机挤出机的原材料的成分和直径,以确保它们在成品打印前就符合预期。这种基于介电方案的传感器,在增材检测上的灵敏度为直径变化 0.1 毫米 / 成分变化 10% 。
其次是借助高分辨率的计算机断层扫描图像,来检测打印对象中的参与应力,从而在攻击被触发前对比良性或恶意的设计。这套 CT 检测方案在识别单个打印层中的 4D 攻击方面的准确率,已经高达 94.6% 。
后续研究团队计划提供相应的指导方针,以将软件安全、控制系统设计和信号处理中的弹性解决方案联系到一起,并将可靠和实用的网络物理攻击检测融入现实世界的制造流程。
本文来源:cnBeta 如有侵权请联系管理删除