新闻快讯
< >

​3D打印武器化:网络攻击将战场技术转化为新的威胁

E安全11月16日讯 美国北卡罗莱纳州勒琼营地第二维修营机械师炮兵上士Doug McCue(道格·麦丘)在8月1日的X-FAB Facility活动中展示一款大型3D打印机的功能。

3D打印在军事领域的应用已越发广泛

实时3D打印已经由最初诞生时的花哨功能,逐步进入企业、家庭甚至是军事领域。目前,各军事机构已经开始制造并测试3D打印武器装备的可能性,甚至包含海军潜艇乃至MRE。在这样的背景之下,围绕军事增材性制造工艺所开展的、保护此类资产免受网络攻击影响的讨论自然也日趋增加。

3D打印机武器化:网络攻击将战场技术转化为新的威胁-E安全

多年以来,军方3D打印方案的最大挑战,在于如何让此类技术在偏远地区正常起效。目前,3D打印已经能够制造用于替换的零部件,甚至可以直接制造武器等等。另外,其有时亦可使用能够在当地找到或购买的常见材料。

前美国陆军研究实验室主任Thomas Russell(托马斯·拉塞尔)在2014年的国防部视频采访中指出:“陆军目前面临的最大挑战之一,在于巨大的后勤负担。如果我们能够实地部署制造能力,则将有机会在战区内制造零件或修理零件。”

美国陆军在今年5月制造并测试了3D打印而成的榴弹发射器(甚至还打印出测试用榴弹)——他们将这款M203榴弹发射器命名为“快速增材制造弹道导弹条例”,简称RAMBO。而美国海军亦于今年早些时候利用3D打印技术制造出了碳纤维潜水器。

美航空航天专家分析3D打印威胁

如果武器或其它重要装备能够在作战区域内现场制造,那么一个小小的制造误差都可能导致榴弹发射器发生堵塞,并直接造成作战人员伤亡。另一方面,若潜水器在气密性方面出现结构性缺陷,则其最终必然只能沉入海底。

打印机BUG致产品BUG

纽约大学网络安全中心委任教授兼机械与航空航天工程技术副教授Nikhil Gupta(尼凯尔·古普塔)指出,如果打印机没有配备适当的网络安全机制,那么这些缺陷极有可能通过网络攻击被注入3D打印软件当中。无论出于有意还是无意,3D文件中的bug最终可能导致产品无法正常使用,而这无疑是一项切实存在的威胁。黑客亦可借此窃取有价值CAD文件,从而在其它区域内重现同样的制造产物。

Gupta解释称,“这项技术是有代价的,其代价在于引发此类文件或知识产权遭受窃取甚至是破坏的可能性。”

根据纽约大学今年早些时候发表的报告,一项研究详细探讨了一部分可能导致3D打印流程中发生高危缺陷的漏洞。

3D打印机武器化:网络攻击将战场技术转化为新的威胁-E安全

关注网络物理性

这项研究结果指出,“根据定义,增材制造与数字化世界密不可分。增材制造的网络物理性质值得高度关注:增材制造实现了全球分布式业务模式,其中可信、部分可信以及不可信任的各方皆能够参与零件的设计与增材制造。相当一部分增材制造类设备会长期接入网络当中,以便进行远程排队、诊断以及监控。这种长期连接性会造成漏洞,并可能引发外界攻击。”

3D打印文件与加密流程

来自丹麦的3D打印研究企业Create It REAL是一家为3D打印文件创建加密流程的公司,此举旨在保护相关文件免受篡改。通过对文件本身进行加密,同时要求3D打印机本身进行解密,文件在由服务器被传输至用户计算机、再到打印机的整个过程中,将拥有更低的内容篡改风险。

事实上,军事行动并非3D打印黑客事件对国防工业的惟一危害途径。在联邦调查局于2014年购买3D打印机以制造炸弹之后,Nextgov网站就报道称有人担心对此类3D打印机的入侵是否有可能引发极为危险的爆炸后果。

Gupta表示,在利用3D打印高价值目标时,应用匹配一系列网络安全措施(例如:创建本地互联网络),而非将3D打印机直接接入公共互联网; 同时在打印项目之前要求其提供安全密钥。

另一种更新的方法则是将“复活节彩蛋”添加至项目设计当中,从而在实际使用前进行检查,确保项目内容未经过篡改。举例来说,设计师可以在其中添加仅使用特殊扫描才能检测到的项目内打印名称。

Gupta总结道,“目前能做的就是在零件的物理结构内部添加一些从外面看不到的东西。人们利用3D打印技术制造的通常是那些具备极高价值的对象,例如飞机零件与航天器零件等等。为了保护这些部件,必须制定相应的策略。”

相关阅读:

PCI-SSC为3DS协议发布两项新的安全标准
美国新系统可以判断3D打印机是否被黑客入侵
美研制微型无人机集群:利用3D打印技术,仅手掌大小
更隐蔽的黑客攻击 篡改3D打印文件摧毁无人机
警告:3D打印机联网或导致工业破坏

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。