网络物理系统安全之​CPS域之其他领域

CPS域 

3.4机器人与先进制造

多年来，制造业安全一直是关键基础设施安全的一部分，但随着制造过程变得越来越复杂，威胁也在增加。威尔斯等.[155]对该行业的关注点给出一个高层次的观点。他们还提到，传统上用于制造业的质量控制技术可以用来检测攻击。

攻击可以针对制成品的结构完整性（刻度、凹痕或顶点）或材料完整性（强度、粗糙度或颜色）[226]。物理测试，例如，非破坏性测试，如目视检查、重量测量、尺寸测量、三维激光扫描、干涉测量、X射线、CT和破坏性机械测试，如利用材料的拉伸和屈服特性，可以提供帮助我们在检测攻击。

自动化装配线中的机器人系统也可用于制造损坏的零件或引起安全问题[227]。机器人的安全事故可以追溯到1979年，当时福特汽车公司的一名工人被机器人杀死。正如P.W.辛格，福特工人可能是第一个，但他远非最后一个，因为机器人已经杀死了其他人[228]。除了制造业，机器人武器也带来了重大挑战。例如，在2007年，一个装有两门大炮的防空系统中的软件故障开始发射数百发高爆弹，当它们被清空时，有9名士兵死亡，14名重伤[228]。我们将在本文档后面讨论CPS的新进展如何改变各国发动未来战争的方式。

3.5医疗器械

由于其安全和隐私风险，嵌入式医疗设备是另一个在文献中受到广泛关注的CPS领域。

虽然不是攻击，但Therac-25的软件错误是软件问题如何伤害甚至杀死人的最著名的经典例子之一。Therac-25是一种计算机控制的放射治疗机，可对患者进行大量辐射过量，导致死亡和伤害[229]。我们在这里担心的是，这些问题是否不是偶然的，而是恶意的？

现代植入式医疗设备（IMD）包括起搏器、除颤器、神经刺激器和药物输送系统。这些设备通常可以由医生查询和重新编程，但这也使这些设备面临安全和隐私威胁，特别是当攻击者可以冒充医生用来修改IMD设置的设备时。

鲁沙南等.[156]和卡马拉等人。[230]描述医疗设备将受到的对手类型，包括窃听所有通信通道（被动）或读取、修改和注入的能力。数据（活动）。为了减轻遥测接口中可能的攻击，他们建议进行身份验证（例如，生物识别、距离边界、带外信道等），并使用允许或拒绝访问医疗设备的外部可穿戴设备，具体取决于是否存在此额外的可穿戴设备。除了预防之外，他们还通过观察模式来区分安全和不安全行为来讨论攻击检测。

特别是，研究程序员使用IMD的正确身份验证的新建议是触摸访问原则[149，231]。基本思想是患者有一个生物识别信号（例如心跳之间的时间），该信号应该只对其他人可用与患者直接接触的设备。然后，程序员和IMD将这些“秘密”信息用作模糊密码来引导其安全关联。

一个关键的挑战是确保用于通过触摸访问进行访问的生物识别信号无法远程观察。然而，心跳可以通过侧面信息推断，包括网络摄像头[232]和红外激光[233]。

安全性超越了植入式设备。随着医疗保健计算机和软件基础设施引入新技术，该行业将需要增加其安全工作。医疗数据是盗窃和侵犯隐私以及勒索软件形式的拒绝服务攻击的主要目标[234]。

3.6物联网

消费者物联网（IoT）设备随处可见：在我们的家中作为语音助手设备，家庭自动化智能设备，智能家电和监控系统;在医疗保健中作为可穿戴技术，包括健身设备和健康监测设备;在教育中，包括互联网连接的教育儿童玩具;以及娱乐，包括远程控制的Wi-Fi设备。

随着我们的生活越来越依赖这些系统，它们的安全性已成为一个重要的、日益受到关注的问题。这些设备的安全性取决于它们执行的软件和固件的完整性以及它们实现的安全机制。

新的攻击媒介使物联网设备对犯罪分子具有吸引力，例如使用易受攻击的物联网设备策划大规模分布式拒绝服务（DDoS）攻击（Mirai僵尸网络）的不良行为者[235，236]，破坏鱼缸以渗透的攻击者赌场的内部网络[237]，或攻击者要求酒店提供勒索软件，以便他们可以让他们的客人进入他们的房间[58]。

大型物联网僵尸网络中包含的大量物联网设备[235，236]包括互联网连接的摄像头。连接互联网的摄像机引起了多个关于攻击者未经授权访问的报告[238]，并且多个摄像机的视频源可以在线公开获得并可发现通过像Shodan这样的物联网网络索引平台[239]，可能会损害不检查默认配置机制的消费者的隐私。物联网面临的威胁不仅仅是隐私恐惧和DDoS攻击。消费者物联网产品（包括无人机、物联网摄像头、儿童智能玩具和私密设备）中的漏洞不仅会导致隐私侵犯，还会导致物理损害（无人机被用来伤害人）、虐待和骚扰[240]。了解这些新型身体和精神虐待的后果将需要更多社会科学家和法律学者的参与，以帮助我们确定如何推理它们的框架。

引起研究界极大关注的一个领域是声控数字助理的安全性。例如，研究人员利用麦克风非线性向数字助理注入听不见的语音命令[49]。最近的其他工作包括使用“语音抢注”或“语音伪装”等新攻击来接管语音控制应用程序[241]。例如，消费者可能想要打开应用程序“CapitalOne”，但攻击者可以使一个名为“Capital Won”的应用程序可用，语音控制的个人助理可能会打开第二个功能。在“语音伪装”攻击中，攻击者应用程序可能保持对系统的控制，并假装遵循消费者的命令打开其他功能，而实际上，它正在模拟所需的功能。

消费者物联网的几个安全解决方案提出了建立一个centraledIoT安全中心的想法，该中心调解家庭中的物联网设备与互联网之间的通信[242]。依靠外部设备来调解物联网社区的问题之一是物联网设备和云服务器之间的连接可能被加密，因此该集线器需要使用加密流量做出安全决策[243]。另一方面，端到端加密通信也可以防止消费者审核他们的物联网设备，以确保他们没有违反他们的隐私期望。解决此问题的一种选择是要求物联网设备的供应商向受信任的第三方（称为“审计员”）披露其密钥（并轮换其密钥），该第三方可以解密并将结果显示给数据所有者[244]。

简而言之，易受攻击的物联网设备的激增引发了新的安全和隐私问题，同时使物联网设备对攻击者具有吸引力。这些设备中的不安全因素包括不安全的设计实施（例如，具有用于故障排除的后门的设备）到无法应用软件更新来修补易受攻击的固件。提高物联网和CPS安全性的最大问题之一是市场力量不会激励供应商竞争更好的安全性。在下一节中，我们将讨论缺乏安全性的原因以及一些潜在的解决方案。

原文始发于微信公众号（河南等级保护测评）：网络物理系统安全之​CPS域之其他领域