3D打印武器化:網(wǎng)絡(luò)攻擊將戰(zhàn)場(chǎng)技術(shù)轉(zhuǎn)化為新的威脅

責(zé)任編輯:editor007

2017-11-17 20:15:04

摘自:E安全

美國(guó)北卡羅萊納州勒瓊營(yíng)地第二維修營(yíng)機(jī)械師炮兵上士Doug McCue(道格·麥丘)在8月1日的X-FAB Facility活動(dòng)中展示一款大型3D打印機(jī)的功能?!薄?/p>

美國(guó)北卡羅萊納州勒瓊營(yíng)地第二維修營(yíng)機(jī)械師炮兵上士Doug McCue(道格·麥丘)在8月1日的X-FAB Facility活動(dòng)中展示一款大型3D打印機(jī)的功能。

3D打印在軍事領(lǐng)域的應(yīng)用已越發(fā)廣泛

實(shí)時(shí)3D打印已經(jīng)由最初誕生時(shí)的花哨功能,逐步進(jìn)入企業(yè)、家庭甚至是軍事領(lǐng)域。目前,各軍事機(jī)構(gòu)已經(jīng)開(kāi)始制造并測(cè)試3D打印武器裝備的可能性,甚至包含海軍潛艇乃至MRE。在這樣的背景之下,圍繞軍事增材性制造工藝所開(kāi)展的、保護(hù)此類(lèi)資產(chǎn)免受網(wǎng)絡(luò)攻擊影響的討論自然也日趨增加。

3D打印機(jī)武器化:網(wǎng)絡(luò)攻擊將戰(zhàn)場(chǎng)技術(shù)轉(zhuǎn)化為新的威脅-E安全

多年以來(lái),軍方3D打印方案的最大挑戰(zhàn),在于如何讓此類(lèi)技術(shù)在偏遠(yuǎn)地區(qū)正常起效。目前,3D打印已經(jīng)能夠制造用于替換的零部件,甚至可以直接制造武器等等。另外,其有時(shí)亦可使用能夠在當(dāng)?shù)卣业交蛸?gòu)買(mǎi)的常見(jiàn)材料。

前美國(guó)陸軍研究實(shí)驗(yàn)室主任Thomas Russell(托馬斯·拉塞爾)在2014年的國(guó)防部視頻采訪中指出:“陸軍目前面臨的最大挑戰(zhàn)之一,在于巨大的后勤負(fù)擔(dān)。如果我們能夠?qū)嵉夭渴鹬圃炷芰?,則將有機(jī)會(huì)在戰(zhàn)區(qū)內(nèi)制造零件或修理零件。”

美國(guó)陸軍在今年5月制造并測(cè)試了3D打印而成的榴彈發(fā)射器(甚至還打印出測(cè)試用榴彈)——他們將這款M203榴彈發(fā)射器命名為“快速增材制造彈道導(dǎo)彈條例”,簡(jiǎn)稱(chēng)RAMBO。而美國(guó)海軍亦于今年早些時(shí)候利用3D打印技術(shù)制造出了碳纖維潛水器。

美航空航天專(zhuān)家分析3D打印威脅

如果武器或其它重要裝備能夠在作戰(zhàn)區(qū)域內(nèi)現(xiàn)場(chǎng)制造,那么一個(gè)小小的制造誤差都可能導(dǎo)致榴彈發(fā)射器發(fā)生堵塞,并直接造成作戰(zhàn)人員傷亡。另一方面,若潛水器在氣密性方面出現(xiàn)結(jié)構(gòu)性缺陷,則其最終必然只能沉入海底。

打印機(jī)BUG致產(chǎn)品BUG

紐約大學(xué)網(wǎng)絡(luò)安全中心委任教授兼機(jī)械與航空航天工程技術(shù)副教授Nikhil Gupta(尼凱爾·古普塔)指出,如果打印機(jī)沒(méi)有配備適當(dāng)?shù)木W(wǎng)絡(luò)安全機(jī)制,那么這些缺陷極有可能通過(guò)網(wǎng)絡(luò)攻擊被注入3D打印軟件當(dāng)中。無(wú)論出于有意還是無(wú)意,3D文件中的bug最終可能導(dǎo)致產(chǎn)品無(wú)法正常使用,而這無(wú)疑是一項(xiàng)切實(shí)存在的威脅。黑客亦可借此竊取有價(jià)值CAD文件,從而在其它區(qū)域內(nèi)重現(xiàn)同樣的制造產(chǎn)物。

Gupta解釋稱(chēng),“這項(xiàng)技術(shù)是有代價(jià)的,其代價(jià)在于引發(fā)此類(lèi)文件或知識(shí)產(chǎn)權(quán)遭受竊取甚至是破壞的可能性。”

根據(jù)紐約大學(xué)今年早些時(shí)候發(fā)表的報(bào)告,一項(xiàng)研究詳細(xì)探討了一部分可能導(dǎo)致3D打印流程中發(fā)生高危缺陷的漏洞。

3D打印機(jī)武器化:網(wǎng)絡(luò)攻擊將戰(zhàn)場(chǎng)技術(shù)轉(zhuǎn)化為新的威脅-E安全

關(guān)注網(wǎng)絡(luò)物理性

這項(xiàng)研究結(jié)果指出,“根據(jù)定義,增材制造與數(shù)字化世界密不可分。增材制造的網(wǎng)絡(luò)物理性質(zhì)值得高度關(guān)注:增材制造實(shí)現(xiàn)了全球分布式業(yè)務(wù)模式,其中可信、部分可信以及不可信任的各方皆能夠參與零件的設(shè)計(jì)與增材制造。相當(dāng)一部分增材制造類(lèi)設(shè)備會(huì)長(zhǎng)期接入網(wǎng)絡(luò)當(dāng)中,以便進(jìn)行遠(yuǎn)程排隊(duì)、診斷以及監(jiān)控。這種長(zhǎng)期連接性會(huì)造成漏洞,并可能引發(fā)外界攻擊。”

3D打印文件與加密流程

來(lái)自丹麥的3D打印研究企業(yè)Create It REAL是一家為3D打印文件創(chuàng)建加密流程的公司,此舉旨在保護(hù)相關(guān)文件免受篡改。通過(guò)對(duì)文件本身進(jìn)行加密,同時(shí)要求3D打印機(jī)本身進(jìn)行解密,文件在由服務(wù)器被傳輸至用戶計(jì)算機(jī)、再到打印機(jī)的整個(gè)過(guò)程中,將擁有更低的內(nèi)容篡改風(fēng)險(xiǎn)。

事實(shí)上,軍事行動(dòng)并非3D打印黑客事件對(duì)國(guó)防工業(yè)的惟一危害途徑。在聯(lián)邦調(diào)查局于2014年購(gòu)買(mǎi)3D打印機(jī)以制造炸彈之后,Nextgov網(wǎng)站就報(bào)道稱(chēng)有人擔(dān)心對(duì)此類(lèi)3D打印機(jī)的入侵是否有可能引發(fā)極為危險(xiǎn)的爆炸后果。

Gupta表示,在利用3D打印高價(jià)值目標(biāo)時(shí),應(yīng)用匹配一系列網(wǎng)絡(luò)安全措施(例如:創(chuàng)建本地互聯(lián)網(wǎng)絡(luò)),而非將3D打印機(jī)直接接入公共互聯(lián)網(wǎng); 同時(shí)在打印項(xiàng)目之前要求其提供安全密鑰。

另一種更新的方法則是將“復(fù)活節(jié)彩蛋”添加至項(xiàng)目設(shè)計(jì)當(dāng)中,從而在實(shí)際使用前進(jìn)行檢查,確保項(xiàng)目?jī)?nèi)容未經(jīng)過(guò)篡改。舉例來(lái)說(shuō),設(shè)計(jì)師可以在其中添加僅使用特殊掃描才能檢測(cè)到的項(xiàng)目?jī)?nèi)打印名稱(chēng)。

Gupta總結(jié)道,“目前能做的就是在零件的物理結(jié)構(gòu)內(nèi)部添加一些從外面看不到的東西。人們利用3D打印技術(shù)制造的通常是那些具備極高價(jià)值的對(duì)象,例如飛機(jī)零件與航天器零件等等。為了保護(hù)這些部件,必須制定相應(yīng)的策略。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)