二手挖掘機市場
行業新聞

>> 當前位置:二手挖掘機 > 行業新聞

挖掘機即將進入無線遙控時代

2019-01-19 21:50

    您是否知道制造業和建筑業使用無線遙控器來操作起重機,鉆機和其他重型機械?
    事實上,目前無線遙控在指揮控制的起重機上已經逐漸普及,因為使用遙控來控制起重機,一方面可以有效地保證操作人員的安全,另一方面可以大大降低故障率,提高工作效率。然而,根據近年來科學技術的發展趨勢,無線遙控起重機等重型機械很容易受到攻擊。
    發現惡意行為者可以利用注入命令、惡意重匹配等攻擊介質,甚至為遠程控制設備創建自己的自定義損壞命令。
趨勢技術在“無線遙控器安全性分析”報告中指出:研究結果表明,工業遙控器的安全性遠低于車庫開門器的安全性。

挖掘機即將進入遙控時代

    總體情況呈現:從IT世界的角度來看,遙控工業設備似乎總是存在設計中的一個或另一個安全問題。根據趨勢科技的說法,其中一家供應商特別提到了客戶的反復意見:他們希望使用計算機而不是手持遙控器來發送命令,而無需按下手持遙控器上的按鈕。這將是更復雜的自動化過程的一部分,因為在此過程中不會有人為參與。
    趨勢技術解釋說,即使是無線(RF)控制器與其相關設備之間的匹配機制,也旨在防止協議級干擾,并允許多個設備以安全的方式同時運行。
    是的,根據設計,其中一些工業設備已經允許一個操作員同時向多個設備發送命令。
    除了基本的“重播攻擊”(重播攻擊)外,惡意行為者可以利用的攻擊媒介還包括命令注入、“e-停止濫用”(罪犯可以通過不斷廣播緊急停止命令導致拒絕服務)或惡意重編程等。在對控制器/接收器進行(接收機對)的詳細測試中,趨勢科學家發現,偽造了由操作員向目標設備發出的電子停止覆蓋合法命令。
    所謂的“重放攻擊”也稱為重放攻擊,重放攻擊或新鮮攻擊,它們以惡意或欺詐的方式反復拒絕有效的數據傳輸。重播攻擊可以由發起者發起。它也可以由攔截和重新發送數據的敵人完成。攻擊者使用網絡窺探或其他方法竊取身份驗證憑據,然后將其重新發送到身份驗證服務器以欺騙系統并最終接管目標工廠。
    一般來說,來自同一供應商的設備在其所有無線數據包中使用相同的校驗和值,用于檢查數據處理和數據通信領域中目的地的一組數據項的總和。這也使得惡意參與者更容易嗅探并成功地對這些特定協議進行反向工程。另一個目標設備甚至不實現滾動碼機制,這意味著在執行操作之前,接收設備不會以任何方式驗證接收到的代碼,因此即使是淘氣的孩子也可以使用紅外信號記錄器/發射器通過客廳窗口關閉鄰居的電視。
    趨勢還發現,它測試的用戶重編程設備“對無人值守的重編程(例如操作員身份驗證)沒有保護”。
    雖然后者聽起來可能很可怕,但工廠和建筑工地確實有一定程度的人身安全;這還遠遠不夠完美,但至少可以防止外國入侵者爬上活生生的起重機,讓筆記本電腦或自制控制器與活吊車配對,或試圖用惡意固件刷新設備。然而,這種有限的實物保障并不能替代合理的設備安全。
    趨勢科技還強調,腳本小子不僅可以對工廠執行某些類型的攻擊,而且遠程攻擊者也可以使用電池驅動的蜂窩“調制解調器/貓”(可以從計算機轉換數字信號的計算機硬件)。它是可以沿普通電話線傳輸的脈沖信號,這些脈沖信號可以由線路另一端的另一個調制解調器接收,并轉換成計算機可讀語言以實現持久訪問。
趨勢科技在其報告中指出:

一般來說,由于停工成本高,業務連續性受到限制,對大型二手挖掘機等重型機械的維修一直存在爭議。此外,在這一領域沒有“法醫”這樣的要素。只有在“物理層面”才會審查安全事件,而且通常只需更換一些部件就能迅速恢復正常。換句話說,數字攻擊在這個領域被認為是“不可能的”。
    最后,趨勢表明,系統集成商應該警惕客戶開發套件中潛在的漏洞。從長遠來看,公司應該放棄專有無線協議,采用開放標準。此外,該公司還強調,作為一個開放的無線通信標準,低功耗的藍牙要比許多“逆向工程”標準安全得多,事實證明,這些標準要安全得多。他們破解的一些標準“根本不安全”。
    就在三個月前(2018年11月),美國計算機應急響應小組(美國CERT)警告稱,Telecrane F25系列網絡化建筑起重機存在漏洞(CVE-2018-17935),未經授權的用戶可以查看。命令,重放命令,控制設備或塊設備不運行,并建議Telecrane設備的相關客戶及時修補其控制系統。如果它們沒有得到及時修補,惡意行為者將能夠通過無線電信號遠程操作起重機。
與其說是技術問題,不如說是哲學問題。一方面,當它是一個簡單的私有離線網絡時,你不想為了安全而加載東西;另一方面,你不想把這個致命的東西交給不了解這些問題的客戶,因為這樣做就像把濕手指插入電源插座。
 

電話:18013225455

地址:安徽省馬鞍山市博望區S314

Copyright ? 2019 馬鞍山二手挖掘機市場 版權所有 蘇ICP備17038432號 網站地圖 技術支持:蘇州網站建設

重庆快乐十分开奖