Les cyber-attaquants pourraient cibler des objets imprimés en 3D dans les domaines de la santé, de l’aérospatiale et d’autres domaines.
Des chercheurs en cybersécurité de l’Université Rutgers du Nouveau-Brunswick et du Georgia Institute of Technology ont proposé de nouvelles façons de protéger les objets imprimés en 3D tels que les drones, les prothèses et les appareils médicaux contre les « bombes logiques » furtives.
Les chercheurs présenteront leur article, intitulé “Physical Logic Bombs in 3D Printers via Emerging 4D Techniques”, lors de la conférence annuelle 2021 sur les applications de sécurité informatique, le 10 décembre 2021.
Le prototypage rapide est la fabrication rapide d’une pièce, d’un modèle ou d’un assemblage à l’aide de la conception 3D assistée par ordinateur, utilisant généralement l’impression 3D ou la « fabrication additive ». La fabrication additive est de plus en plus utilisée dans une gamme d’industries pour produire des produits critiques pour la sécurité, mais il n’existe actuellement aucune méthode fiable pour vérifier leur intégrité contre des modifications de conception pré-impression contradictoires.
« La fabrication additive cyber-physique de nouvelle génération permet des conceptions et des capacités de produits avancées, mais elle s’appuie de plus en plus sur des systèmes de contrôle industriels hautement interconnectés qui présentent des opportunités de cyberattaques », a déclaré le chercheur principal Saman Zonouz, professeur agrégé de génie électrique et informatique. à l’École d’ingénierie Rutgers-Nouveau-Brunswick. « L’approche prédominante pour se défendre contre ces menaces repose sur des détecteurs d’intrusion basés sur l’hôte qui se trouvent dans les mêmes contrôleurs cibles, et sont donc souvent la première cible des attaques de contrôleur. »
Les chercheurs se sont penchés sur Mystique, une nouvelle classe d’attaques contre des objets imprimés qui tirent parti de la technologie émergente d’impression 4D pour introduire du code informatique intégré – ou des bombes logiques – en manipulant le processus de fabrication.
Mystique permet à des objets visuellement inoffensifs de se comporter de manière malveillante lorsqu’une bombe logique est déclenchée par un stimulus tel que des changements de température, d’humidité, de pH ou des modifications des matériaux utilisés initialement, provoquant potentiellement des défaillances opérationnelles catastrophiques lors de leur utilisation.
Les chercheurs ont évalué avec succès Mystique sur plusieurs études de cas d’impression 3D et ont montré qu’il peut échapper aux contre-mesures antérieures. Pour y remédier, ils ont proposé deux stratégies.
La première solution se concentre sur la conception d’un capteur capable de mesurer la composition et le diamètre des matières premières passant dans l’extrudeuse de l’imprimante pour s’assurer qu’elles répondent aux attentes avant l’impression de l’objet. Un capteur diélectrique peut détecter un changement de 0,1 mm dans le diamètre des filaments et un changement de 10 % dans la composition de la concentration.
La deuxième solution utilise des images de tomodensitométrie haute résolution pour détecter les contraintes résiduelles dans les objets imprimés qui contrastent les conceptions bénignes et malveillantes avant l’activation de l’attaque. Cette détection CT a un précision de 94,6% dans l’identification des attaques 4D dans une seule couche d’impression.
L’équipe de recherche prévoit de fournir des lignes directrices pour lier les solutions de résilience en matière de sécurité logicielle, de conception de systèmes de contrôle et de traitement du signal, et pour incorporer une détection fiable et pratique des attaques cyberphysiques dans la fabrication du monde réel.
« Notre proposition est un nouveau vecteur d’attaque potentiel qui doit être pris en compte et atténué efficacement dans les plateformes de fabrication additive. L’idée est d’utiliser de nouvelles bombes logiques physiques dans des objets imprimés en 3D, tels que des engrenages industriels et des équipements de protection individuelle comme COVID-19[feminine masques », a déclaré Zonouz. “Ces bombes logiques peuvent ensuite être activées par les adversaires en utilisant des stimuli physiques comme l’humidité ou la chaleur chaque fois que cela leur convient pour provoquer un dysfonctionnement des objets imprimés, par exemple pour faire perdre à un masque COVID sa protection contre l’infection virale.”
Référence: “Bombes logiques physiques dans les imprimantes 3D via les techniques 4D émergentes» par Tuan Le, Sriharsha Etigowni, Sizhuang Liang, Xirui Peng, Jerry Qi, Mehdi Javanmard, Saman Zonouz et Raheem Beyah, 10 décembre 2021, Conférence annuelle 2021 sur les applications de sécurité informatique.
La recherche a été financée par la National Science Foundation.