Ricercatori prendono i comandi di un computer industriale considerato più sicuro al mondo

Ricercatori comandi computer industriale mondo Technion di Haifa Università di Tel Aviv

Ricercatori del Technion di Haifa e dell’Università di Tel Aviv, in collaborazione con la Israel National Cyber Directorate, sono riusciti a prendere il controllo di un Siemens Programmable Logic Controller (PLC), considerato uno dei più sicuri computer al mondo.

I PLC sono attualmente utilizzati in un ampio spettro di operazioni che includono infrastrutture critiche come centrali elettriche, pompe dell’acqua, controlli degli edifici, linee di produzione, sistemi di illuminazione, veicoli, aerei, irrigazione automatica e case intelligenti.

L’obiettivo principale è rendere i controlli automatici, rispondendo alle condizioni e ai cambiamenti ambientali. Il controller riceve le istruzioni da un computer e gestisce le relative apparecchiature terminali per l’operatore, compresi sensori, motori e semafori.

L’attività dei ricercatori

Nella loro ricerca, gli scienziati si sono concentrati sui sistemi Siemens S7 Simatic, una serie di PLC.

Ricercatori comandi computer industriale mondo Technion di Haifa Università di Tel Aviv

Nell’ambito dell'”attacco” ideato, i ricercatori hanno analizzato e identificato gli elementi di codice del protocollo crittografico Siemens, per poi creare una falsa stazione di ingegneria, un’alternativa alla stazione ufficiale Siemens.

La falsa stazione di ingegneria era quindi in grado di comandare il controller secondo la volontà degli hacker. Sono stati in grado di accendere e spegnere il controller, scaricare la logica di comando anomalo secondo i loro desideri e modificare il funzionamento e i codici sorgente.

I ricercatori israeliani sono anche riusciti a creare una condizione in cui l’ingegnere che gestisce il controller non ha riconosciuto il loro “intervento ostile”.

I dettagli dell’attacco saranno presentati alla Black Hat Hacking Conference di Las Vegas.

L’attacco è stato guidato dal Prof. Eli Biham, capo del Centro di ricerca sulla sicurezza informatica Hiroshi Fujiwara presso il Technion e dalla dottoressa Sara Bitan, della Facoltà di Informatica della Technion, e dal professor Avishai Wool della Scuola di Ingegneria Elettrica dell’Università di Tel Aviv, insieme agli studenti Aviad Carmel, Alon Dankner e Uriel Malin.

Una copia del documento, come riporta The Times of Israel, è stata inviata in anticipo a Siemens in modo che potesse risolvere le vulnerabilità riscontrate.

RetweeTech