"То о чем так долго говорили большевики" к моему большому сожалению свершилось.
Получал два новых станка со стойкой Сименс (параллельный импорт). Получил подтверждение фактов отключения четвертой и пятой координаты станков работающих скажем общО на гособоронзаказ. Компания Сименс точно знает где стоят станки, при наличии опции он-лайн подключения станков имеет возможность их отключения. Получил рекомендацию не только срочно перевести все станки в локальную сеть, и даже не соединяться через USB с телефоном. Хотя скорее всего там есть и свой GSM модуль. Не исключено что и радиоканал. Пока они это делают выборочно. Абсолютно уверен, при дальнейшей эскалации СВО, проблема отключений стоек ЧПУ будет нарастать, при этом не факт что поможет полное отключение станков от сети. Как бы не дошло до экранирования цехов.
Всех причастных прошу принять к сведению.
Безучастным и безразличным хочу лишний раз напомнить - в современном мире страна не имеющая независимого замкнутого цикла производства стоек ЧПУ не может считаться полностью независимой.
Комментарии
писали уже, что такие вещи происходили на ряде производств, местные хацкеры все порешали
Мне почему-то тоже видится что это решаемо в краткосрочной перспективе путём подключения хакеров.
Полезно вставать на сторону противника.
Смотрите, если бы я хотел навредить, я бы вообще не морочился с опциями. Видим что делается на станке. Понимаем как. Подправить пару цифирь, пару блокировок. Резцедержка влетает в патрон на полных оборотах. Ну извините. Глюк.
Дальше просите хакеров о помощи.
1. пионерам не объяснишь, они всё тяп-ляп на ардуино сделают за неделю.
2. и по литере стоило писать? просто - станки чпу, часть то, задолго до 2012 года, закупалось и напрямую, без всяких заморочей.
"каждый меряет на свой аршин". По морде еще за ардуино не давали ? :)))
Нормальные люди вскрывают коробки ДО подключения и шерстят все "железо". При необходимости, ставят эмуляторы. А насчет "ломать", хочу посмотреть на того сказочника, который "вскрывает" современные микроконтроллеры.
Практически все современные микроконтроллеры читаются и пишутся без проблем.
Просвещайтесь: https://prog.world/reading-the-stm32-firmware/
верим, верим. сам мк. не защищаю, а копии не работают, хоть запросвещайся, а диавол, он где-то рядом. Старая я сволочь, думать, что ардуинщики чего-то там разрулят, так себе затея.
Не верите в святой ардуино и дух его расширительный? Под анафему школотовскую угодите и отключат Вас от GPS и ЧатЖПТ забанит. Будете с ассемблером вечно маяться.
этому духу часто хочется от души пожать горло (почти С)
Это годное решение - запрещать выполнение программы на МК с неподходящим UID. Но его тоже можно обойти, если потратить на это достаточно времени (вопрос в соразмерности затрат времени со стоимостью украденного результата).
тот, кто в состоянии понять где собака порылась, тому проще чиркануть свое.
Бггггг :о))))
Выбрали самый попсовый DIY и сразу обобщили на "все"?
Весь ужас наступает, когда этот уровень "экспертизы" принимается во внимание этажом повыше...
"Шемекино... Шемякино..." (с)
Как решили вопрос снятия RDP?
в том то и дело, до сво множество сказочников рассказывало что одной левой сделают стойку чпу на дурине.
по поводу шерстения железа. хорошо, если оно модулями и беспроводный модуль соединяется с основными шинами, а если как на ... в моноблоке? что особо сделаешь, если отключенный по питанию вызывает ошибку отзыва модуля и тупо не дает загружаться стойке?
+, по поводу вскрытия современных микроконтроллеров. хотел бы я посмотреть на реальные вскрытия, не теоретические.
во чего с козырей сразу?
Всем далёким от этого кажется очень простой процедура дизассемблирования гигабайтов кода, поиска в это месиве закладок и проверок. Хотя даже весьма короткий мессенджер Скайп в своё время никому вскрыть не удалось.
...дальше публикация в СМИ "Сименс глюкавое г", потеря репутации и прибыли.
в западных СМИ? или в наших? наши СМИ сименсу без разницы, западные СМИ выставят как перемогу.
А потенциальные заказчики из Азии про эту перемогу прочтут и примут к сведению.
не слыхали новость? весь сименс делается в Азии...
Ну так-то электроника к нашему вооружению тоже не всегда у нас делается. И что-то кинжалы не отказываются взрываться.
Потенциальные заказчики из Азии спокойно работают на Сименсе, делая свой парк. В этом их отличие от нас.
Siemens у персов тогда с центрифугами наговнячили.
Под амерами лежат плотно, т.к. большой кусок производств в США и Канаде.
Вообще Siemens уже амеро-британская компания, имеющая отделения в Германии и из этого надо исходить.
Это про вирус stuxnet? Тогда всё свалили на евреев, те не сильно возражали и даже гордились перемогой.
У знакомого, в магазин вся голова приехала :)
Новичок, весь обмазанный сертификатами, в первую самостоятельную смену сделал.
Блокировки, защита... Ага... Магазин вообще на весь срок службы линии рассчитан. Был.
Лет 10 назад.
брехло.
Не соврал, а ошибся. Про транспорт читал.
Интересно что такое «радиоканал»
Год протянули и не обрубили выходы в интернет???? Поди и обновления накатываете?
Жесть какая. Мы уже год офлайн живем.
Ну в теории там может стоять запрос новых ключей раз в месяц например, и тогда хакать надо отключение не поможеь.
А может дату на станке старую ставить, чтобы новые ключи были не нужны?
Я откатывал дату - не помогло.
увы, против нормальных программ работает только нормальный хакер, и потом потребуется многократно допиливать
Может на плате батарейку выдернуть, чтобы у него дата сбилась, тогда он сам спросит. Где-то он записывает информацию о том, какая дата у него уже была (чтобы видеть, что дату уменьшили), сколько часов отработал и т.д. Если на диске инфу держит, то сделать копию диска и с копией экспериментировать.
Не, не поможет. Видел раз закладку разработчика, так там програмно было сделано отключение если деньги не придут через несколько месяцев.
Как контроллер считал время? У него часы реального времени, на который подаётся отдельный тактовый сигнал? Можно ли изменить сохранённое значение?
Как контроллер узнавал, что клиент заплатил, ведь в него купюры не заталкивали? Кто мешает записать несколько серий пакетов информации после оплаты, чтобы потом их сымитировать?
Программа записывается в контроллер и её не прочитаешь и не перезапишешь? Или на внешнем диске, как в обычном компе?
Контроллер можно заменить на такой же или аналог? В случае, если шкаф управления превратился в "дрова", считаю разумным рассмотреть вариант с заменой контроллера (конечно эта задача не для мелкого завода, но по России таких страдальцев много, можно скооперироваться под руководством конторы, которая подобные шкафы разрабатывает).
Разработчик вставил функцию и по истечении промежутка времени без приаязки к дате программа перестала работать. Я вызвал разработчика для гарантийного ремонта. И он потом в "курилке" сам рассказал причину отказа.
Касательно другого отказа в пром оборудовании. Там на оутсорс при разработке была отдана програмная часть. Разработчик тоже вставил "жука". Смысл жука, что пользователь оборудования должен был заключить договор на обслуживание програмной части после окончания гарантийного срока, что и произошло спустя некоторое время. Да, контроллеры были стандартные и доступные. Я связался с изготовителем оборудования, но там тупик поскольку разработчик софта вошел с ним в клинч. Потом помучил установку на предмет откатить дату и прочие манипуляции. Результата это не принесло. Потом попытался заказать переписать софт, но в силу уникальности технологического процесса, получалось дорого и долго. Самому заниматься писаниной в силу большой основной нагрузки времени не было.
Спасибо за подробности.
Запишут в маленькую микруху, вы и не поймете что за она, или скорее прямо на проце будет постоянная память. Вынуть батарейку не работает уже лет 15 почти везде.
Я знаю, что можно сделать просто и надёжно. Вопрос в том, что так делают далеко не всегда, даже в серьёзных конторах и за большие деньги. Помните несколько лет назад был скандал, когда оказалось, что какой-то большой американский БПЛА за охулиард баксов передавал видео в не зашифрованном виде и любой, поймавший эту трансляцию, мог его смотреть?
Это военка. Там много бабла и не всегда есть контроль. В комерции все строже. От этого зависит их бабло, а в этом случае все серьезнее контролируется.
Да, теорию Вы знаете.
Я поработал на обе сферы. Немножко представляю о чем говорю. Военный проект пилило 40 чел (это только софт) 2 года. Тоже самое в коммерции делают 15 чел и за полтора точно уложатся (да еще и качественней и дешевле в разы). Просто дайте себе ответ отчего все пищем лезут в военный заказ? Это самые желанные заказы почему-то всегда.
Да так обычно и делают против отключения от сети.
Периодически общаюсь с бывшими сотрудниками сименса. Год назад отвечали - "кому мы нужны, работайте спокойно". А тут вдруг оказалось вон оно как.
Обновления тоже нужно вырубить, да. Проблема в том что уже привыкли писать в шоптюрн. Уходить в прошлый век, возвращаться на g коды катастрофически не хочется.
А сможете вернуться на Г-коды? Чпушники то сами есть и альтернативный софт для этих станков, иль они только с своим софтом работают?
Не понял. А что, Siemens работает с каким-то другим стандартом? Или Вы про написание G-кодов вручную?
Есть дополнительная оболочка, ШопТорн, там упрошенное программирование без ж-кодов.
Страницы