大家都在搜

以色列研究人员通过黑客攻击揭露工业控制系统的脆弱性



  耶路撒冷8月8日电以色列技术研究所(Technion)周四报道,以色列研究人员与以色列国家网络管理局(INCD)合作,控制了世界上最安全的工业控制器之一。

  来自Technion和特拉维夫大学的研究人员以及INCD接管了德国西门子巨头西门子的Simatic S7控制器。

  Simatic S7是一系列可编程逻辑控制器(PLC),目前用于各种操作,如电站,水泵,楼宇控制,生产线,照明系统,车辆,飞机,自动灌溉和智能家居。

  他们的主要目标是安装自动过程控制,以最佳地响应环境条件和变化。控制器从计算机接收指令并为操作员操作相关的终端设备:传感器,电动机,交通信号灯等。

  研究人员首先通过逆向工程重建了控制器的操作协议,这是详细的拆卸和检查,以找到制造过程中涉及的概念。

  接下来,他们映射了控制器的安全和加密系统并检测了它们的弱点。

  实际上,他们能够通过控制器确定公共密钥,并通过它们从控制器的角度模拟合法的工程师站。

  尽管系统固有的加密安全性,所有这一切都允许团队加载假的工程师站恶意软件。

  假站能够根据攻击者的意愿指挥控制器。

  因此,研究人员能够打开和关闭控制器,根据他们的意愿下载流氓命令逻辑,并更改操作和源代码。

  他们还成功地创造了一个操作控制器的工程师不承认他们的“敌对干预”的情况。

  在研究结束时,研究人员将调查结果发送给西门子,以便它可以修复发现的漏洞。

  据研究人员称,这次袭击突显了制造商和客户在确保工业控制系统安全方面的投资需求。




上一篇:肯尼亚的KCB考虑在饱受冲突蹂躏的南苏丹投资
下一篇:村民们在中国河北省慈县收获莲藕
6名中国游客在新西兰交通事故中死亡
苹果削减部分iPhone价格以保持优势
中国的铁路网络跨越13.1万公里
紫禁城让人们感受到更多的呼吸空间
地区推出政策,帮助父母独自生活
工匠在越南的Yen Son制作瓷鼓