侵入一个3D打印系统并改变其设计以引起某处故障是可能的,这一点已经得到3D打印行业的正式承认。
近日,来自内盖夫本古里安大学(Ben-Gurion University of the Negev,BGU)、新加坡技术与设计大学(Singapore University of Technology and Design)和南阿拉巴马大学(University of South Alabama)的研究人员联手故意破坏了无人机替换螺旋桨的生产,他们的侵入点是一些肉眼根本无法看见的小缺陷和小漏洞。
其中三个螺旋桨是正常的,一个是已被破坏
研究人员在无人机轮轴附近制造了一个缺陷从而使得螺旋桨破裂脱落,而这足以让在半空中飞行的、价值1000美元的无人机坠落到地面。他们在一篇名为《Dr0wned》的论文中详细讲述了这一新发现。
没有人会为一架从空中坠落的无人机流太多眼泪,但这样的后果不禁让人产生了很坏的联想。如果研究人员可以侵入并影响一架无人机的机翼,那么他们也可以很容易地影响一家飞机制造商的3D打印过程或汽车、直升机、卫星的关键部件。
“想象一下对手可以破坏一架飞机的喷气发动机上的功能性部件,这样的攻击可能会造成人员伤亡、经济损失、行业混乱,甚至会威胁到一个国家的安全。”BGU网络安全研究中心(Cyber Security Research Center)主任Yuval Elovici教授说。
“随着全球增材制造业的增长,我们相信,对这些系统进行恶意破坏的能力将吸引许多从犯罪团伙到觊觎于利益或地缘政治权力的反动分子的敌对势力。”
两个3D打印螺旋桨连接帽,A已被破坏,B是完好的
两个3D打印螺旋桨,上面一个是完好的,下面的已被破坏
之前,另一位研究人员证明,用一个简单的智能手机从一台3D打印机上盗走设计是可能的,一些其他研究团队也表明发起一次攻击是比较容易的,而此次的三校联合研究证实了蓄意攻击的可能性。
“《Dr0wned》不是唯一讨论这一问题的论文,但之前所有的研究都集中在一个可能的攻击的某一方面,并假设所有其他的攻击元素是可行的。这次我们首次提供了实验性证据。”
多年来,航空航天业主要依赖增材制造来进行快速原型,但最近他们已可用它来生产最终使用零件。现在,《沃勒斯报告(Wohlers Report)》声称,所有3D打印对象的32.5%被作为功能部件而不是用于设计研究,还称增材制造业2015年的总收入为51亿6500万美元。
对整个增材制造业而言,这是一个好消息。增材制造降低了生产成本、加快了开发速度,并且还带来了很多其他好处。但这场第四次工业革命也将出现自己的问题,其中安全问题引起了大家最多的关注。
生产线的性质意味着一旦建成后,机器将会成千上万次重复相同的动作,而破坏这一过程实际上是比较困难的。但对3D打印而言,每一次打印都是一个全新的独立操作,这意味着侵入该系统从技术上讲更容易。
整个行业将不得不寻找新的方法来保障增材制造系统的安全,或者应对真实存在的、如《Dr0wned》中所描述的那样的网络攻击的风险。这些攻击可能来自寻求获得竞争优势的竞争对手,而那些将自己所有的产品计划存放在电脑和3D打印机里的公司也将可能发现,网络罪犯试图侵入并偷走他们的知识产权。
随着大公司越来越多地将增材制造纳入自己的生产工艺,这可以说是大家最关心的问题。罪犯不再需要去偷窃实实在在的产品,他们可以简单地将计划盗走,并在世界另一端的某个打印店制造产品。
引入了缺陷的螺旋桨设计
虽然有组织的罪犯团伙可能会侵入一个系统并在一架飞机的结构中制造缺陷,但要从这种行为中获利是很困难的。恐怖分子可能会远程破坏一架飞机而不用亲自乘坐该趟航班,这类攻击可能会造成大范围的破坏和大规模的恐惧。
因此,人们想去侵入3D打印生产线是有很多合理理由的,而作为一个行业,我们不得不尽最大努力来确保系统的安全。 |