Hacknuté 3D tiskárny jako prostředek pro špionáž i sabotáže

Současné 3D tiskárny dokážou produkovat hračky, oblečení, a dokonce i jídlo. Tato technologie má však také potenciál pro použití v průmyslové sabotáži, varují experti.

Hacknuté 3D tiskárny jako prostředek pro špionáž i sabotáže


Představte si, jak výrobce automobilů používá 3D tiskárny k výrobě komponent, ale ty mohou obsahovat defekty, které jsou včas nezjistitelné – a potom je už příliš pozdě.

Hacker s přístupem ke 3D tiskárnám by takovou sabotáž mohl způsobit, varoval tým výzkumníků v nedávné zprávě Státní univerzity New Yorku (NYU). To by mohlo mít za následek „zničující dopad“ na uživatele a vést ke stahování produktů z prodeje a k právním kauzám, jak upozorňuje profesor Nikhil Gupta, šéf autorů zmíněné zprávy. 

 

Defektní výroba

3D tisk je také známý jako „aditivní výroba“. Zahrnuje tisk vrstvy materiálu po vrstvě, aby se vytvořil objekt jako plastová figurka, nebo dokonce dům.

Tato technologie by mohla zefektivnit výrobu a třeba automobilový průmysl už s ní intenzivně experimentuje. V minulosti firmy používaly 3D tiskárny především k vytváření různých prototypů, ale nedávné pokroky rozšiřují využívání této technologie směrem k výrobě skutečných produktů, tvrdí analytici Gartneru.

Pokud k tomu dojde, společnosti musejí být připravené zabránit možnému zneužití. Mnoho 3D tiskáren je totiž připojených k internetu, což umožňuje vzdálené ovládání, uvádějí výzkumníci.

Hackeři se mohou právě na tyto tiskárny zaměřit a tajně zavést do výrobního procesu vnitřní defekty.

Například by bylo možné produkty ovlivnit tak, aby měly menší odolnost proti zátěži, což by vedlo k tomu, že by docházelo k jejich destrukci. Tyto defekty mohou být tak malé, že by je ani detekce ultrazvukem nemusela při kontrole zjistit.

Pokud by byly takto defektně tištěné komponenty pro automobily či letadla, mohlo by to už dokonce ohrožovat i životy lidí. Letecký průmysl používá 3D tiskárny mimo jiné k výrobě náhradních dílů, tvrdí Steven Zeltmann, jeden z autorů zprávy.

Například americká letecká správa nedávno certifikovala první součástky vytištěné na 3D tiskárně pro komerční tryskové motory výrobce General Electric (GE). Výrobci automobilů, jako je například Ford, zase používají aditivní technologie k výrobě produktů a prototypů již řadu let.

Ve skutečnosti by bez 3D tisku společnost Ford Motor nedokázala stihnout výrobní termíny svého nového automobilu.

 

Co lze ovlivnit?

Také Ramesh Karri, profesor elektroniky a výpočetní techniky ze Státní univerzity New Yorku, si myslí, že je zcela uskutečnitelné, aby se útočník prolomil do tiskárny připojené k internetu a do tištěných komponent zavedl vnitřní defekty.

„K ochraně kritických částí před takovým ohrožením jsou zapotřebí nové metody a nástroje kybernetického zabezpečení,“ upozorňuje Karri.

„U dílů tištěných na 3D tiskárnách, jako jsou například kovové formy určené pro vstřikování při vysokých teplotách a tlaku, by takové defekty mohly způsobit selhání,“ varuje Nikhil Gupta.

Aditivní výroba začíná souborem CAD. 3D tiskový software známý jako generátor G-kódu, následně transformuje konstrukční provedení na stovky či tisíce řezů a pracuje na orientaci robotické hlavy 3D tiskárny.

Potom 3D tiskárna aplikuje materiály vrstvu po vrstvě. Některé vrstvy mají tloušťku jen 25 mikrometrů či méně. Pro představu, 100 mikrometrů je tloušťka papíru či lidského vlasu a sedm mikrometrů je průměr buněk červených krvinek.

Výzkumníci uvedli, že orientace 3D tištěného produktu během výrobního procesu může způsobit až 25% rozdíl v jeho pevnosti. Vzhledem k tomu, že CAD soubory neobsahují pokyny pro orientaci hlavy tiskárny, mohou kybernetičtí útočníci záměrně změnit proces bez možnosti to snadno zjistit, varuje Gupta.

Potenciál sabotáže by také mohl růst, pokud by se výrobci rozhodli svůj komerční 3D tisk outsourcovat k méně důvěryhodným třetím stranám, upozorňuje Zeltmann.

Karri dodává, že s růstem cloudově založených a decentralizovaných výrobních prostředí je kritické, zda všechny subjekty v aditivním výrobním dodavatelském řetězci zohledňují odpovídající rizika.

 

Krádeže plánů

Bezpečnostní rizika tiskáren připojených k internetu ale přesahují samotnou výrobu. Vzhledem k tomu, že 3D tiskárny spoléhají na konstrukční soubory, mohlo by narušení vést i ke krádeži duševního vlastnictví společnosti.

Pro prevenci bezpečnostních rizik Zeltmann doporučuje, aby výrobci své 3D tiskárny odpojili od internetu a v nich ukládané konstrukční soubory pečlivě šifrovali.

Společnosti by mohly maskovat své konstrukční soubory a používat jejich kódování tak, aby je dokázala přečíst jen určená 3D tiskárna. „Tiskárna bez správné znalosti toho, co ignorovat a čím se řídit, by tiskla zcela jiné části nebo jen naprosté nesmysly,“ dodává Zeltmann.

 

Tento příspěvek vyšel v Computerworldu 7/2017. Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.

Úvodní foto: be3D



Vyšlo v Computerworldu 7/2017








Komentáře