Make a donation
Please finish the form below

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

Vers un monde équitable et durable

SOUTENIR

Des chercheurs du Technion décryptent le micrologiciel du contrôleur logique programmable de Siemens

Des chercheurs de la faculté d'informatique Henry et Marilyn Taub du Technion - Israel Institute of technology - présenteront le décryptage du micrologiciel du contrôleur logique programmable (PLC) de Siemens lors de la prestigieuse convention Black Hat Hacker à Las Vegas. Les résultats de l'étude ont été transmis à l'entreprise.

Le projet de recherche était dirigé par le chef du centre de recherche en cybersécurité Hiroshi Fujiwara du Technion, le Professeur Eli Biham et la Docteure Sara Bitan, avec les étudiants en maîtrise Maxim Barsky, Alon Dankner et Idan Raz.
Le groupe a réussi à pirater le contrôleur ouvert ET200 SP, CPU 1515sp, de la série Simatic S7 de Siemens, qui représente un nouveau concept de planification de contrôleur parmi de nombreux fournisseurs. Le concept est basé sur l'intégration d'un système d'exploitation standard. Dans ce cas précis, le système d'exploitation Windows 10 a été intégré dans le CPU 1515sp. Ces contrôleurs sont utilisés dans une variété d'applications civiles et militaires, y compris le système de transport, les usines, les centrales électriques, les bâtiments intelligents, les feux de circulation, et d'autres. Leur objectif est de fournir un contrôle de processus automatisé qui offre une réponse optimale et rapide aux conditions environnementales changeantes.

Les attaques contre les PLC constituent un défi pour Siemens, qui est considéré comme un fournisseur répondant aux normes de sécurité les plus élevées du secteur. La série de PLC S7 est perçue comme innovante et hautement sécurisée, en grande partie grâce à l'intégration de mécanismes cryptographiques intégrés, et par conséquent, les attaques contre elle représentent un grand défi.

Les chercheurs du Technion ont attaqué le CPU 1515sp et, pour la première fois, ont décrypté le micrologiciel commun à tous les PLC de la série. L'attaque réussie a permis aux chercheurs d'étudier les caractéristiques du logiciel. Ils affirment que l'attaque a exposé les vulnérabilités possibles de ce contrôleur, ainsi que d'autres contrôleurs de la série, et renforce la nécessité d'améliorer la sécurité de ces appareils. Étant utilisés dans certaines structures essentielles telles que des centrales électriques, des installations hydrauliques, des systèmes de transport, etc., les attaques contre les PLC peuvent mettre des vies en danger.

Sara Bitan et Alon Dankner présenteront ces recherches aujourd'hui à la convention Black Hat à Las Vegas.

August 25, 2022
RETOUR AUX NEWS
Suivez-nous !

Retrouvez-nous sur les réseaux sociaux !

Contact
Newsletter

Recevez les actualités du Technion France

Mentions légales
Site Web réalisé par  Evodev