分布式3D打印中的网络攻击风险

美国弗吉尼亚理工学院和州立大学诺伍德（Norwood）探索了用于传输制造数据的新方法，因为3D设计文件几乎可以发送到任何地方，并且有可能在世界遥远的地区进行3D打印。尽管这使数据和潜在产品的交付变得非常容易，但是这种通信方法也意味着设计人员放弃了控制权，在某些情况下还放弃了对零件的保护。

诺伍德说：“工业零件越来越多地通过增材制造来生产。”“多项研究表明增材制造具有改善备件供应链的潜力。随着增材制造的进步和全球分布制造的兴起，合乎逻辑的步骤是将两者结合成全球分布的增材制造。

在该系统的一种潜在模型中，设计者和制造商将是世界上不同地方的两个不同实体。设计公司可以设计和开发产品，然后雇用独立的制造商来生产产品。设计人员可以根据需要拥有或多或少的制造能力，而制造商只能发挥其功能来生产零件。

“通过这样的系统，实现了全球分布式制造的主要优势。如果消费者决定购买产品，则原始设计公司可以找到离消费者最近的制造商并生产产品。通过增材制造，可以按需生产产品，因此理想的系统可以有效地消除保持零件或产品库存的需求。因此，它将减少所有相关成本，例如零件组织的仓库和物流。”

Norwood专注于此类传输的安全性，以及对加密的需求，以避免网络攻击以及由于恶意活动而导致关键3D打印部件发生故障的可能性。由于在其他国家/地区缺乏知识产权措施的执行，因此确保技术中提供安全性的需求至关重要。

例如，由于了解法律并可能因任何违法行为受到惩罚，因此从一家美国制造商交换给另一家制造商的变速箱是安全的。但是，其他国家可能会公然无视知识产权法律。

诺伍德说：“国际知识产权盗窃几乎没有法律追索权。”“技术解决方案不是法律解决方案，而是在跨国际边界传播时可以帮助保护知识产权。”

诺伍德在一项模拟研究中评估了步进电机和相关的加密代码，以寻找安全漏洞。尽管近来加密并不总是很容易被黑客破解，但是当安全打印机解密代码并将其更改为打印指令时，数据容易受到攻击。

“G代码指令控制着打印机的电动机、加热器和其他过程的路径。打印机软件将G-4代码转换为步进电机控制信号，电机驱动程序使用该信号来驱动步进电机。电动机驱动器通过电线将功率信号发送到步进电动机，从而控制打印机在打印零件时的物理运动。”

黑客可以切实地检测所有运动和脉冲模式，对其进行分析，并对过程进行反向工程，从而使他们能够从自己的末端重建被盗的3D打印零件。为了进行测试，Norwood既使用了模拟的增材制造机器（由控制计算机，电动机驱动器，电动机和外部24V电源组成），然后使用了“攻击装置”，该装置能够转换通过电动机导线传输的电流，然后将它们（以逆向工程模式）翻译回G代码以供使用。

线圈充电的顺序由步进电机驱动器控制。“状态”列指的是步进电机的模式。电动机旋转时，会根据线圈的电压进入四个不同的状态。”Norwood解释说。

作者能够基于传感器，记录仪和处理器创建一系列测试，以分析电动机的前进或后退运动，并复制G代码指令，类似于用于3D打印部件的指令。澄清说，尽管该方法并非100％成功（可能是由于3D打印模拟引起的错误），但Norwood表示评估中的成功率很高，足以表明他的方法对长数据序列有效。

同样重要的是要注意，他能够用低于100美元的定制系统在模拟中进行基本攻击。

“要执行完整的系统测试，就不需要对攻击系统进行大量的研究和开发。可以针对所有其他打印机马达重复使用一种马达的方法，同步数据，并恢复完整的G代码程序。本文所介绍的技术只需要在更精确，更先进的设备上重复使用，即可证明整个系统受到了攻击。”

““只有当黑客攻击的成本费用超出财务盈利时，系统软件才算是安全可靠的。更高级的传感器，数据记录器和处理器将不会过高地昂贵。先进的知识产权可能价值数百万美元，因此必须加以保护。”

三维打印制造行业内部曾出现过恶意的攻击，比如对Thingiverse的加密采矿攻击，并且用户意识到了网络威胁，引发了诸如网络安全黑客马拉松之类的挑战，并向研究生课程介绍了增材制造领域的网络安全知识。

指出任何传输的数据（无论是否加密）都存在漏洞，作者提到了其他建议的防止盗窃或盗版的解决方案：

1.产品的指纹或水印

2.跟踪整个信息流

3.“智能合约”确保相互协作的实体之间的数据安全

白令三维

坚定不移实行严格的知识产权保护

白令三维专注于3D打印技术应用，以“柔性制造、智能制造”的运营理念满足个性化定制服务需求，致力于打造赋能制造的行业领军企业。 
 

白令三维以“3D 打印+互联网+物联网+人工智能”为平台技术基础，将互联网平台与线下 3D 打印供应链相结合，形成了“智能物联、设计驱动”的综合解决方案能力。

阅读到结尾的小伙伴，希望今天有关3D打印的知识可以带给你新的认知。要是想了解更多的3D打印知识，欢迎持续关注白令三维哦~