Trükk vagy hő?: Kritikus hőmérséklet-alapú vezérlőrendszerek manipulálása korrekciós támadásokkal

Louisianai Egyetem, Lafayette, Lafayette, LA, USA

Louisianai Egyetem, Lafayette, Lafayette, LA, USA

Michigani Egyetem, Ann Arbor, MI, USA

Louisianai Egyetem, Lafayette, Lafayette, LA, USA

Michigani Egyetem, Ann Arbor, MI, USA

Louisianai Egyetem, Lafayette, Lafayette, LA, USA

Új hivatkozási figyelmeztetés hozzáadva!

Ezt a riasztást sikeresen hozzáadtuk, és elküldjük a következő címre:

Értesítést kapunk, ha az Ön által kiválasztott rekordot idézik.

A riasztási beállítások kezeléséhez kattintson az alábbi gombra.

Új idézőjelzés!

Mentés a Binder-be

CCS '19: A 2019-es ACM SIGSAC konferencia anyagai a számítógépes és kommunikációs biztonságról

ABSZTRAKT

A hőmérséklet-érzékelő és -szabályozó rendszereket széles körben alkalmazzák a kritikus folyamatok zárt hurkú vezérlésében, például a betegek hőstabilitásának fenntartásában, vagy riasztórendszerekben a hőmérsékleti kockázatok felderítésére. Ezeknek a rendszereknek a biztonságát azonban még nem kell teljes mértékben feltárni, így a lehetséges támadási felületek kihasználhatók a kritikus rendszerek irányításának átvétele érdekében.

Ebben a cikkben a hőmérséklet-alapú szabályozó rendszerek megbízhatóságát vizsgáljuk biztonsági szempontból. Bemutatjuk, hogyan okozhatnak váratlan következményeket és biztonsági kockázatokat az analóg hőmérséklet-érzékelő alkatrészek fizikai szintű támadásai. Például bemutatjuk, hogy az ellenfél távolról is manipulálhatja a csecsemőinkubátor hőmérséklet-érzékelőjének méréseit, hogy potenciális biztonsági problémákat okozzon, anélkül, hogy az áldozat rendszerét beavatkozná, vagy automatikus hőmérsékleti riasztást indítana. Ez a támadás kihasználja azt a nem kívánt javítási hatást, amelyet az operációs és műszeres erősítők indukálhatnak az érzékelő kimenetének szabályozására, az áldozat rendszer belső vezérlő hurokját csalogatja felmelegedés vagy lehűlés érdekében. Megmutatjuk továbbá, hogy ennek a hardver szintű biztonsági résnek a kihasználása hogyan befolyásolhatja az analóg érzékelők különböző osztályait, amelyek hasonló jelkezelési folyamatokkal rendelkeznek.

Kísérleti eredményeink azt mutatják, hogy az ezekben a rendszerekben általában alkalmazott hagyományos védekezések nem elegendőek a fenyegetés mérsékléséhez, ezért a hőmérséklet-érzékelő jelek integritásának biztosítása érdekében javaslatot teszünk egy olcsó anomália detektor prototípusának kialakítására a kritikus alkalmazásokhoz.