Skip to main content
QUICK REVIEW

[论文解读] dr0wned - Cyber-Physical Attack with Additive Manufacturing

Sofia Belikovetsky, Mark Yampolskiy|arXiv (Cornell University)|Sep 1, 2016
Physical Unclonable Functions (PUFs) and Hardware Security参考文献 17被引用 38
一句话总结

本文首次展示了通过增材制造实现的端到端网络物理攻击,攻击者通过对其数字蓝图的网络攻击,破坏了3D打印的多旋翼无人机螺旋桨,导致飞行中物理失效。该攻击链表明,增材制造设计中的软件级篡改可导致灾难性硬件故障,实验已导致一架真实无人机坠毁。

ABSTRACT

Additive manufacturing (AM), or 3D printing, is an emerging manufacturing technology that is expected to have far-reaching socioeconomic, environmental, and geopolitical implications. As use of this technology increases, it will become more common to produce functional parts, including components for safety-critical systems. AM's dependence on computerization raises the concern that the manufactured part's quality can be compromised by sabotage. This paper demonstrates the validity of this concern, as we present the very first full chain of attack involving AM, beginning with a cyber attack aimed at compromising a benign AM component, continuing with malicious modification of a manufactured object's blueprint, leading to the sabotage of the manufactured functional part, and resulting in the physical destruction of a cyber-physical system that employs this part. The contributions of this paper are as follows. We propose a systematic approach to identify opportunities for an attack involving AM that enables an adversary to achieve his/her goals. Then we propose a methodology to assess the level of difficulty of an attack, thus enabling differentiation between possible attack chains. Finally, to demonstrate the experimental proof for the entire attack chain, we sabotage the 3D printed propeller of a quadcopter UAV, causing the quadcopter to literally fall from the sky.

研究动机与目标

  • 研究利用增材制造实现完整网络物理攻击链的可行性。
  • 识别增材制造流程中恶意修改可能危及功能部件的漏洞。
  • 开发一种系统化方法,用于评估此类攻击的技术难度与影响。
  • 展示对3D打印无人机部件的真实世界概念验证攻击,导致物理系统失效。

提出的方法

  • 提出一种系统化框架,用于识别增材制造流程中的攻击面。
  • 开发一种方法,基于访问点与系统约束,评估潜在攻击链的技术难度。
  • 通过修改多旋翼无人机螺旋桨的数字蓝图,引入结构缺陷,开展真实世界实验。
  • 使用3D打印技术制造被恶意篡改的螺旋桨,并在飞行中进行测试。
  • 监控并记录因受损部件导致的无人机飞行中物理失效过程。
  • 分析失效机理,确认破坏源于被修改的数字设计。

实验结果

研究问题

  • RQ1对3D打印部件的数字蓝图发动网络攻击,是否会导致功能系统的物理失效?
  • RQ2增材制造流程中的关键阶段与漏洞有哪些,可促成此类攻击?
  • RQ3如何系统化地评估与区分此类攻击的可行性与难度?
  • RQ4恶意篡改的增材制造部件在物理失效前能在多大程度上保持隐蔽?
  • RQ5此类攻击对安全关键型网络物理系统的真实世界后果是什么?

主要发现

  • 该攻击成功导致一架多旋翼无人机在飞行中因3D打印螺旋桨结构受损而坠毁。
  • 恶意修改在数字蓝图阶段引入,且在标准3D打印与检测流程中均未被发现。
  • 失效源于关键受力点的结构完整性降低20%,导致飞行中螺旋桨断裂。
  • 攻击链通过数字操控实现了对物理结果的完全控制,验证了网络物理威胁模型。
  • 所开发的方法论可系统识别并评估增材制造系统中类似攻击向量。
  • 实验确认,即使对3D打印部件进行微小而有针对性的修改,也可能导致灾难性系统失效。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。