banner

블로그

Nov 25, 2023

CNC 기계의 보안 사각지대 발견

인더스트리 4.0은 가공 공정을 눈에 띄게 개선한 스마트 공장을 탄생시켰지만, CNC 기계와 같은 네트워크로 연결된 산업용 장비를 남용하려는 사이버 범죄자에게도 문을 열어주었습니다. 우리의 연구에서는 CNC 기계에 대한 잠재적인 사이버 위협과 제조업체가 관련 위험을 완화할 수 있는 방법을 조사합니다.

작성자: Marco Balduzzi 2022년 10월 24일 읽기 시간: ( 단어)

Folio에 저장

흔히 인더스트리 4.0으로 알려진 4차 산업혁명은 공장의 운영 방식을 변화시켰습니다. 이는 컴퓨터 수치 제어(CNC) 기계와 같은 산업 기계를 포함하여 기업이 제조의 여러 측면을 최적화할 수 있는 비교적 새로운 기술의 채택을 예고했습니다. 이러한 기계는 다양한 축에서 도구를 사용하여 복잡한 부품을 빠르고 정밀하게 제작할 수 있으므로 생산 라인에서 중요한 역할을 합니다. CNC 기계는 사양에 따라 쉽게 수정할 수 있는 컨트롤러의 파라메트릭 프로그램에 따라 움직일 수 있으므로 하나의 프로그램을 실행하는 기계를 사용하여 다양한 제품을 만들 수 있습니다.

Industry 4.0에서는 이제 CNC 기계와 같은 다양한 제조 장비에 네트워크 통합 및 스마트 연결을 지원하는 기능이 제공되어 제조업체의 가동 중지 시간이 줄어들고 처리 시간이 빨라집니다. 그러나 혁신은 두 가지 방식을 모두 차단합니다. 연결된 공장이 표준이 되면서 의도치 않게 스마트 제조 환경의 운영을 방해하거나 귀중한 데이터를 훔치거나 염탐하려는 사이버 공격자의 매력적인 표적이 됩니다. 따라서 제조업체는 산업 기계의 상호 연결로 인해 발생할 수 있는 모든 위험을 인식하는 것이 중요합니다.

Celada와 공동으로 수행한 연구에서 우리는 시뮬레이션과 실제 기계 설치를 모두 사용하여 CNC 컨트롤러에 대한 다양한 공격 시나리오를 수행했습니다. 우리는 전 세계적 범위와 광범위한 시장 경험 또는 제조 업계에서 널리 사용되는 기술 개발을 위해 선택한 4개 공급업체의 CNC 컨트롤러에 대한 테스트를 수행했습니다. CISA(사이버보안 및 인프라 보안국)의 산업 제어 시스템 사이버 비상 대응팀(ICS-CERT)도 이러한 공급업체와의 논의 중에 연락 담당자로서 귀중한 지원을 제공했습니다. 철저한 공개 프로세스의 일환으로 우리는 적시에 영향을 받은 공급업체에 연락하여 2021년 11월에 첫 번째 연락을 취했습니다. 그 이후로 모든 공급업체는 기능을 개선하여 최종 사용자에게 보다 안전한 솔루션을 제공하기 위한 조치를 취했습니다. 문서화, 해당 기계 제조업체와의 커뮤니케이션, 취약점을 패치하고 제품에 더 많은 보안 기능을 추가하여 보안 상태를 개선합니다. 우리는 연구 결과를 이러한 공급업체와 공유했으며 이를 통해 다양한 공격 클래스를 식별했습니다. 이 연구로 인해 ICS-CERT는 Haas 및 Heidenhain CNC 컨트롤러에 영향을 미치는 사이버 위험을 논의하는 권고 사항도 발표했습니다. 이 블로그 항목에서는 표 1에 자세히 설명된 대로 이러한 클래스에 속하는 몇 가지 잠재적인 공격에 대해 논의합니다.

표 1. 연구에서 확인된 공격 요약

CNC 기계에 사용되는 도구는 길이 및 반경과 같은 형상을 측정하여 이러한 도구가 특정 제품을 생산하는 데 적합한지 확인합니다. 이러한 측정은 작업자가 수행하거나 CNC 기계의 튜닝 단계에서 자동으로 수행됩니다. 그러나 이러한 측정값을 변조하는 것은 악의적인 행위자가 기계 자체, 부품 또는 작업 중인 부품에 손상을 입힐 수 있는 한 가지 방법입니다. 우리는 이 연구에 참여한 CNC 컨트롤러 공급업체 4곳 모두가 이러한 종류의 공격에 취약하다는 사실을 발견했습니다. 한 가지 공격 시나리오에서는 CNC 컨트롤러의 마모 값을 -10mm로 설정한 후 CNC 기계의 도구가 네거티브 오버플로로 인해 작업 중인 원시 부품과 어떻게 충돌할 수 있는지 보여주기 위해 3D 프린팅된 플라스틱 도구를 만들었습니다(그림 1). .

공유하다