Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Découvrir les angles morts de sécurité dans les machines CNC
L'industrie 4.0 a donné naissance à des usines intelligentes qui ont considérablement amélioré les processus d'usinage, mais elle a également ouvert les portes aux cybercriminels qui cherchent à abuser des équipements industriels en réseau tels que les machines CNC. Nos recherches étudient les cybermenaces potentielles pour les machines CNC et la manière dont les fabricants peuvent atténuer les risques associés.
Par : Marco Balduzzi 24 octobre 2022 Temps de lecture : (mots)
Enregistrer dans Folio
La quatrième révolution industrielle, plus communément appelée industrie 4.0, a changé le fonctionnement des usines. Il a annoncé l'adoption de technologies relativement nouvelles qui permettent aux entreprises d'optimiser de nombreux aspects de la fabrication, y compris les machines industrielles telles que les machines à commande numérique par ordinateur (CNC). Ces machines jouent un rôle crucial dans les chaînes de production, car elles manient des outils sur différents axes qui leur permettent de façonner des pièces complexes avec rapidité et précision. Les machines CNC peuvent se déplacer en fonction des programmes paramétriques de leurs contrôleurs qui peuvent être facilement modifiés selon les spécifications, de sorte qu'une machine exécutant un programme peut être utilisée pour créer toute une gamme de produits.
Dans le cadre de l'industrie 4.0, divers équipements de fabrication tels que les machines CNC sont désormais dotés de fonctionnalités permettant l'intégration réseau et la connectivité intelligente, ce qui réduit les temps d'arrêt et accélère les délais d'exécution pour les fabricants. Mais l'innovation va dans les deux sens : en devenant la norme, les usines connectées deviennent par inadvertance des cibles attrayantes pour les cyberattaquants qui cherchent à saboter les opérations, à voler des données précieuses ou à espionner des environnements de fabrication intelligents. Il est donc vital pour les fabricants d'être conscients des dangers pouvant découler de l'interconnectivité des machines industrielles.
Dans nos recherches, que nous avons menées en collaboration avec Celada, nous avons réalisé une série de scénarios d'attaque contre des contrôleurs CNC en utilisant à la fois des simulations et des installations de machines réelles. Nous avons effectué nos tests sur des contrôleurs CNC de quatre fournisseurs que nous avons sélectionnés pour leur portée mondiale et leur vaste expérience du marché, ou pour développer des technologies largement utilisées dans l'industrie manufacturière. L'équipe d'intervention en cas d'urgence cybernétique des systèmes de contrôle industriel (ICS-CERT) de la Cybersecurity and Infrastructure Security Agency (CISA) nous a également fourni une aide inestimable en tant que liaison lors de nos discussions avec ces fournisseurs. Dans le cadre de notre processus de divulgation approfondi, nous avons contacté les fournisseurs concernés en temps opportun, contactant le premier en novembre 2021. Depuis lors, tous les fournisseurs ont pris des mesures pour fournir à leurs utilisateurs finaux des solutions plus sécurisées en améliorant leur documentation, leur communication avec leurs fabricants de machines respectifs ou en améliorant leur posture de sécurité en corrigeant les vulnérabilités et en ajoutant davantage de fonctionnalités de sécurité à leurs offres. Nous avons partagé avec ces fournisseurs les résultats de nos recherches, grâce auxquelles nous avons identifié diverses classes d'attaques. Suite à cette recherche, ICS-CERT a également publié des avis sur les cyber-risques affectant les contrôleurs CNC Haas et Heidenhain. Dans cet article de blog, nous discutons de plusieurs attaques potentielles qui relèvent de ces classes, comme détaillé dans le tableau 1.
Tableau 1. Un résumé des attaques que nous avons identifiées dans nos recherches
Les outils utilisés par les machines CNC sont mesurés pour leur géométrie, comme leur longueur et leur rayon, pour s'assurer que ces outils sont adaptés à la production d'une pièce spécifique. Ces mesures sont prises par des opérateurs humains ou sont effectuées automatiquement lors de la phase de réglage d'une machine CNC. Cependant, la falsification de ces mesures est un moyen par lequel des acteurs malveillants pourraient endommager la machine elle-même, ses pièces ou la pièce sur laquelle elle travaille. Nous avons constaté que les quatre fournisseurs de contrôleurs CNC qui faisaient partie de cette recherche étaient sensibles à ce type d'attaque. Dans un scénario d'attaque, nous avons créé un outil en plastique imprimé en 3D pour démontrer comment l'outil d'une machine à commande numérique pouvait s'écraser contre la pièce brute sur laquelle il travaillait en raison d'un débordement négatif, après avoir défini la valeur d'usure du contrôleur CNC à -10 mm (Figure 1).
Dans cette section, nous abordons des scénarios de menace dans lesquels des attaquants tentent de réduire l'efficacité d'un fabricant en sabotant son processus de production. Parmi les classes d'attaque décrites dans nos recherches, la catégorie déni de service (DoS) compte le plus grand nombre d'attaques potentielles, notamment :
Déclencher des alarmes personnalisées
Les fausses alarmes sont un autre moyen pour des acteurs malveillants de perturber le processus de fabrication. Les machines CNC ont des alarmes intégrées qui avertissent des conditions défectueuses dans le matériel, mais elles peuvent également être configurées avec des alarmes personnalisées pour les erreurs dans le logiciel. Lorsque ces alarmes sont déclenchées, la machine CNC s'arrête de fonctionner et nécessite l'intervention d'un opérateur humain pour continuer. Un attaquant ayant infiltré une usine connectée pourrait déclencher ces alarmes logicielles, interrompant brutalement la production. Les contrôleurs CNC de deux fournisseurs impliqués dans cette recherche ont été exposés à cette attaque.
Modification de la géométrie de l'outil
La géométrie de l'outil d'une machine CNC change progressivement ; son tranchant, pour sa part, devient plus terne à cause d'une utilisation continue. Une machine CNC utilise le paramètre "usure" pour compenser ces changements dans le temps et repositionner l'outil afin qu'il puisse maintenir la qualité des pièces en production. Les acteurs malveillants pourraient monter différents types d'attaques, y compris DoS, en modifiant simplement la géométrie d'un outil. Par exemple, un attaquant pourrait configurer le paramètre d'usure d'une fraiseuse verticale pour qu'il soit supérieur à la longueur de l'outil lui-même, ce qui demanderait à la fraiseuse de fonctionner dans les airs, incapable de toucher la pièce. Nos tests ont révélé que les contrôleurs CNC des quatre fournisseurs que nous avons testés étaient exposés à ce type d'attaque.
Logiciels de rançon
Même les machines CNC ne sont pas à l'abri des attaques de ransomwares. Dans un scénario, des acteurs malveillants pourraient verrouiller une machine CNC ou crypter ses fichiers, arrêtant ainsi la production jusqu'à ce que le fabricant réponde à leurs demandes. Les attaquants pourraient mener une attaque par ransomware en utilisant un partage réseau non authentifié pour accéder aux fichiers d'une machine CNC, en abusant d'une application malveillante pour effectuer des appels au système d'exploitation ou en plantant un script dans une machine pour verrouiller son écran (Figure 2). Nos résultats ont montré que les machines de trois des quatre fournisseurs de contrôleurs que nous avons testés risquaient d'être attaquées par des ransomwares.
Les attaquants cherchant à contrôler le processus de production pourraient le faire en détournant un contrôleur CNC. Les acteurs malveillants peuvent mener des attaques de piratage de différentes manières, telles que :
Modification de la géométrie de l'outil
Dans ce type d'attaque, un acteur malveillant ayant une connaissance approfondie du processus de fabrication pourrait prendre le contrôle d'un contrôleur CNC pour mal configurer la géométrie de son outil de manière à entraîner des micro-défauts dans les pièces produites. Dans le cadre d'un scénario d'attaque, nous avons développé un programme ordonnant à une machine CNC de graver des traces de 5,05 mm de profondeur dans une pièce de métal brut et avons pu mener des attaques qui ont modifié les paramètres d'usure du programme afin que la machine CNC réalise des gravures qui n'avaient que 4,80 mm de profondeur (Figure 3). De tels défauts seraient si minimes qu'ils pourraient passer outre les mesures de contrôle de la qualité, entraînant un rappel de produit coûteux ou un coup porté à la réputation d'une entreprise de fabrication. Nous avons constaté que les quatre fournisseurs de contrôleurs CNC que nous avons testés étaient exposés à ce type d'attaque par piratage.
Détournement de programmes paramétriques
Un acteur malveillant pourrait également introduire des défauts dans les pièces en détournant le programme paramétrique d'un contrôleur CNC. Pour ce faire, un attaquant devrait définir les variables d'un programme sur une valeur arbitraire, ce qui modifierait les pièces d'une manière qui ne répondrait pas aux spécifications du produit. Par exemple, nous avons simulé une telle attaque sur un contrôleur CNC et avons pu modifier un programme paramétrique conçu pour qu'un outil perce deux trous (Figure 5) et ordonne à l'outil de percer 25 trous (Figure 6). Les machines des quatre fournisseurs impliqués dans cette recherche étaient vulnérables à ce type d'attaque.
Il existe une multitude de données dans les contrôleurs CNC qui pourraient attirer l'attention d'acteurs malveillants, qui pourraient tenter d'accéder à ces informations par divers moyens. Ces attaques incluent :
Vol de code de programme
Les programmes utilisés pour manœuvrer les machines CNC font partie de la propriété intellectuelle la plus sensible d'un fabricant, car ils contiennent les détails de la fabrication d'une pièce spécifique. Les attaquants pourraient accéder à distance à un programme exécuté par un contrôleur CNC via un réseau non protégé auquel le contrôleur CNC est connecté ou en installant une application malveillante dans le contrôleur de la machine. Et comme ils sont écrits en code G et ne sont pas compilés, ces programmes sont faciles à désosser. Dans l'une de nos expériences, nous avons constaté qu'une interface MTConnect exposée utilisée pour surveiller les machines CNC pouvait également être exploitée par des attaquants, qui pourraient mettre ce service en commun pour voler le code source du programme exécuté par un contrôleur CNC (Figure 6). Trois des quatre fournisseurs que nous avons testés étaient vulnérables à cette attaque.
Vol d'informations de production
Les contrôleurs CNC contiennent des informations précieuses qui aident les fabricants à réduire leurs coûts et à suivre à distance leurs processus de production. Cela inclut les programmes de travail, les outils et les taux de production impliqués dans la fabrication d'une pièce spécifique. Un attaquant, par exemple, pourrait extraire toutes ces données d'un contrôleur CNC à l'aide d'appels dédiés qui ne nécessitent aucune authentification ou n'ont aucun contrôle d'accès aux ressources (Figure 7). Nous avons pu mener ce type d'attaque sur les contrôleurs CNC des quatre fournisseurs que nous avons testés.
Les entreprises manufacturières peuvent tirer un avantage concurrentiel de l'exploitation des technologies émergentes dans le cadre de leur transformation numérique. Mais ce faisant, ils pourraient également élargir leur surface d'attaque, donnant aux cybercriminels plus d'opportunités de frapper. Pour contrecarrer les menaces liées à la numérisation des lignes de production, ces entreprises peuvent se tourner vers les meilleures pratiques telles que les suivantes pour leurs contrôleurs CNC :
Nous présenterons cette recherche à la conférence sur la cybersécurité des systèmes de contrôle industriel (ICS) à Atlanta ce mois-ci et à Black Hat Europe à Londres en décembre. En savoir plus sur notre analyse technique de la posture de sécurité des machines CNC dans notre document de recherche "Les risques de sécurité rencontrés par les machines CNC dans l'industrie 4.0".
Marco Balduzzi
Chercheur principal sur les menaces