Le projet de recherche était dirigé par le chef du centre de recherche en cybersécurité Hiroshi Fujiwara du Technion, le Professeur Eli Biham et la Docteure Sara Bitan, avec les étudiants en maîtrise Maxim Barsky, Alon Dankner et Idan Raz.
Le groupe a réussi à pirater le contrôleur ouvert ET200 SP, CPU 1515sp, de la série Simatic S7 de Siemens, qui représente un nouveau concept de planification de contrôleur parmi de nombreux fournisseurs. Le concept est basé sur l'intégration d'un système d'exploitation standard. Dans ce cas précis, le système d'exploitation Windows 10 a été intégré dans le CPU 1515sp. Ces contrôleurs sont utilisés dans une variété d'applications civiles et militaires, y compris le système de transport, les usines, les centrales électriques, les bâtiments intelligents, les feux de circulation, et d'autres. Leur objectif est de fournir un contrôle de processus automatisé qui offre une réponse optimale et rapide aux conditions environnementales changeantes.
Les attaques contre les PLC constituent un défi pour Siemens, qui est considéré comme un fournisseur répondant aux normes de sécurité les plus élevées du secteur. La série de PLC S7 est perçue comme innovante et hautement sécurisée, en grande partie grâce à l'intégration de mécanismes cryptographiques intégrés, et par conséquent, les attaques contre elle représentent un grand défi.
Les chercheurs du Technion ont attaqué le CPU 1515sp et, pour la première fois, ont décrypté le micrologiciel commun à tous les PLC de la série. L'attaque réussie a permis aux chercheurs d'étudier les caractéristiques du logiciel. Ils affirment que l'attaque a exposé les vulnérabilités possibles de ce contrôleur, ainsi que d'autres contrôleurs de la série, et renforce la nécessité d'améliorer la sécurité de ces appareils. Étant utilisés dans certaines structures essentielles telles que des centrales électriques, des installations hydrauliques, des systèmes de transport, etc., les attaques contre les PLC peuvent mettre des vies en danger.
Recevez les actualités du Technion France
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form