Key points are not available for this paper at this time.
In einem industriellen cyber-physikalischen System (iCPS) spielt der Controller eine entscheidende Rolle bei der Gewährleistung von Zuverlässigkeit und Stabilität. Daher ist die redundante Steuerungsarchitektur ein gut etabliertes Konzept für verteilte Steuerungssysteme (DCS), übergeordnete Steuerung und Datenerfassung (SCADA) und andere typische iCPS. Sie überwachen und steuern den kritischen industriellen Prozess, wie z. B. Stromerzeugung, chemische Industrie, Kläranlage usw. Die redundante Steuerungsarchitektur wurde entworfen und größtenteils implementiert als Reaktion auf unvorhersehbare mechanische Ausfälle. Diese Struktur, die ursprünglich zur Gewährleistung von Zuverlässigkeit und Sicherheit vorgeschlagen wurde, kann jedoch die Angriffsfläche für Cyber-Angriffe vergrößern, wodurch das Risiko entsteht, dass ein Angreifer diese Architektur für heimliche Angriffe nutzen könnte. In diesem Artikel analysieren wir die Verwundbarkeit, die aus der redundanten Steuerungsarchitektur resultiert, und schlagen eine kombinierte Angriffsmethodik gegen diese redundanten Steuerungsarchitektursysteme auf heimliche Weise vor. Wir finden mehrere 0-Tage-Schwachstellen bei realen Geräten von drei Herstellern und implementieren den kombinierten Angriff über diese Geräte. Unsere experimentellen Ergebnisse bei verschiedenen Typen realer Geräte zeigen, dass die redundante Steuerungsarchitektur ausgenutzt werden kann, um alle getesteten Systeme heimlich zu kompromittieren. Wir präsentieren auch Richtlinien zur Minderung dieses Risikos.
Ma et al. (Fr,) haben diese Frage untersucht.