外文翻译7672295.docxVIP

可编程逻辑控制器固件修改攻击 ZachryBasnight,JonathanButtsn, JuanLopezJr.,ThomasDube 美国、俄亥俄州45433、赖特 - 帕特森空军基地、空军技术研究所 文章信息 历史文章 ： 收到2013年1月12日 接受2013年4月18日 可在线2013年5月2日 关键词： 工业控制系统、可编程逻辑控制器、固件、修改攻击、逆向工程、 摘要 在工业控制系统中最近的攻击，如广为宣传的Stuxnet恶意软件，加剧了“竞相杀价”，其中较低级别的攻击有一定的战术优势。可编程逻辑控制器固件、它提供了一个软件系统的输入和物理输出之间的驱动界面，可以轻松地修改用户级别。努力在防止固件修改受阻关于攻击的发展和实施基础研究缺乏。本文检查PLC的故意固件修改，以获得该漏洞更好地理解由PLC固件修改攻击带来的威胁和的可行性的这些攻击。被提出一般的固件分析方法并验证的实验是用来演示固件如何合法投到更新并上传到一个Allen-BradleyControlLogixL61PLC。 由ElsevierB.V出版 1介绍 现代工业应用中采用先进的自动化和管理网络，被统称为工业控制系统。这些系统负责关键基础设施的精确和一致的操作。工业控制系统依赖现代的信息技术方案，其中包括基于IP的网络和嵌入式计算，提出了严重的安全关注[19]。技术的融合必然从两个不同的传统文化创造了一个分裂对于信息技术的安全功能和工业控制系统。事实上，工业控制系统的安全性是远远落后于信息技术系统安全在安全的复杂性和规模方面政策，技术和工具。 同时，对工业控制系统的网络攻击在增加强度[20]。例如Stuxnet 提供洞察未来的网络威胁的工业控制系统[ 7 ]。像信息技术系统传统的攻击，对工业控制系统的攻击是针对较低级的控制，以便提供更加强大和灵活系统操作。工业控制系统的攻击–吸引力和恶意操纵–的最终目标是引起的物理表现能力指的是通过网络。随着网络和工业控制系统的物理组件之间的最后环节，可编程逻辑控制器（PLC）是在关键基础设施资产运作的关键。PLC嵌入程序是基于管理和控制系统的输入和要求的物理组件的设备。一个PLC的编程抽象层是最低的固件。恶意修改或PLC固件可以提供一个假的并完全控制了工业控制设备及任何物理系统组件都在其职权范围内。 本文探讨了对PLC的固件修改攻击的可行性。具体而言，它研究和评估的脆弱性作为PLC的假冒的固件更新。PLC的脆弱性是首先利用逆向工程技术来推断固件更新验证方法研究。固件更新验证方法，然后分析有助于固件修改的弱点和伪造。缺点是随后被利用来创建一个伪造的固件的样品是装在PLC执行。描述了一种包括流行的艾伦布拉德利ControlLogix L61控制器的个案研究。结果表明，PLC固件非常脆弱由于设计缺陷与他们的固件更新验证方法相关的修改攻击。 2。背景 PLC的嵌入是专门设计来控制，并在一定程度上独立地监控其监督下的物理系统组件的计算机系统。PLC的常用的分布式控制系统，而且往往在监控和数据采集（SCADA）系统的现场设备。PLC使系统组件的自定义控制提供了一个用户可编程接口的物理输入和输出之间的定制控制。安装一个标准的计算机，通常运行Microsoft Windows上的专有软件，PLC程序是必需的。编程软件的例子包括罗克韦尔的RSLogix系列管理Allen-Bradley控制器和西门子SIMATIC STEP 7 Simatic控制器。控制工程师通常利用图形化编程语言如梯形图逻辑来指定控制器应如何来响应输入。通过创建在编程应用程序的虚拟项目中，工程师可以查看PLC的当前运行的逻辑和写设备新的逻辑。 麦克明等人。 [14]已划定三台PLC运行层：（ⅰ）的编程层;（ⅱ）固件层，以及（iii）硬件层。图。图1示出了三种运行的所有艾尔斯。本节讨论的三个层次，并用于验证PLC固件的方法。 2.1。编程层 编程层是控制系统运营商和PLC之间相互作用的主要渠道。此层也可用来为设备提供了一个用以执行逻辑控制操作。各种语言，包括传统的语言如C和BASIC的版本，被用在编程层[11]。然而，大多数的PLC使用图形语言称为梯形逻辑编程。梯形图逻辑提供工程师一个直观的界面给控制器，他们可能不熟悉传统编程语言。编程软件如RSLogix经常被用来开发图形梯形逻辑代码，把它编译成执行低级别的代码并加载编译后的代码在设备上。一个PLC上加载的代码决定了控制器如何响应输入由于PLC的代码加载是通过编程软件进行管理，加载的代码可以很容易地和驻留在设备上的原代码进行比较。 固件 硬件 程序设计