Impression 4D : des pirates pourraient saboter des composants pour provoquer

Les attaquants pourraient accéder à des imprimantes et manipuler des conceptions de pièces telles que des hélices d’avion de manière difficile à détecter

Par Matthieu Sparkes

impression 4D, une nouvelle technologie qui crée des pièces qui changent de forme lorsqu’elles sont exposées à des stimuli tels que la chaleur ou l’humidité, pourrait être vulnérable aux pirates informatiques qui infectent les imprimantes et manipulent les pièces de manière malveillante, ont averti les chercheurs en sécurité.

Les imprimantes 3D sont largement utilisées pour fabriquer des pièces en plastique, en métal et en céramique pour tout, des avions aux implants médicaux. soi-disant impression 4D n’est pas encore largement utilisé dans l’industrie, mais il utilise des combinaisons de matériaux tels que des filaments d’hydrogel qui se dilatent jusqu’à 400 % en humidité. Il est possible d’imprimer des vannes d’eau qui se ferment automatiquement une fois qu’elles atteignent une certaine température, ou une feuille imprimée en 2D qui se replie en une forme 3D complexe.

Tuan Le à l’Université Rutgers au Nouveau-Brunswick, New Jersey, et ses collègues préviennent que l’impression 4D étant adoptée par la fabrication traditionnelle, la sécurité sous-jacente doit être analysée. Ils suggèrent que son utilisation dans des applications critiques, telles que les avions et les appareils médicaux, pourrait ouvrir la porte aux attaquants malveillants et provoquer des « pannes catastrophiques ».

Les chercheurs affirment qu’un pirate informatique qui accède à un ordinateur en train de concevoir des pièces ou à l’imprimante elle-même pourrait modifier les conceptions. « L’attaquant peut compromettre le logiciel du contrôleur qui est en charge de la sélection des supports d’impression. Cela permettrait à l’attaquant de mettre en œuvre l’attaque et d’intégrer le matériel intelligent à des endroits prédéterminés pour une activation retardée », écrivent-ils dans un résumé des recherches qu’ils présentent au Conférence annuelle sur les applications de sécurité informatique, se déroulant virtuellement.

Par exemple, les hélices d’avions pourraient être modifiées de sorte qu’elles changent d’angle de tangage à une certaine température, provoquant potentiellement un crash. Dans les expériences, une hélice avec des changements malveillants a produit 42 g de poussée à 25% des gaz, tandis que la conception originale a produit 55,8 g. Les deux hélices semblaient identiques.

Alternativement, les masques faciaux pourraient être modifiés de sorte que lorsqu’ils sont nettoyés à l’eau, un minuscule canal se forme en dissolvant le matériau qui permet à l’air et aux virus de passer à travers le filtre.

Pour se protéger contre ces menaces, les chercheurs affirment que les tomodensitogrammes peuvent détecter les manipulations mieux que les approches existantes. Lors de tests, ils ont découvert que des analyses d’une durée de 30 minutes pouvaient distinguer les hélices piratées des hélices bénignes avec une précision de 94,6 %.

Adrien Bowyer de la société de recherche en impression 3D RepRap affirme que des attaques similaires sont possibles depuis des décennies sur des machines qui sculptent des pièces métalliques, et que l’impression 4D n’est pas différente. « Les machines numériques faisant cela pourraient être attaquées exactement de la même manière, avec des résultats similaires », dit-il. « Tout processus de fabrication à commande numérique pour un objet complexe en plusieurs parties est également sensible, et ce depuis l’invention des machines à commande numérique par ordinateur il y a près de 70 ans. »

Bowyer dit qu’il n’est pas au courant d’une seule attaque de ce type dans le monde réel. « Quand les choses sont conçues de manière unique pour des applications critiques, elles sont rigoureusement testées. Cela révélerait l’attaque », dit-il. « Lorsque les choses sont fabriquées en vrac pour des applications critiques, elles sont échantillonnées au hasard et les échantillons sont rigoureusement testés. Cela révélerait également l’attaque. Les techniques de détection qu’ils ont développées seraient probablement beaucoup plus utiles pour dire quand une imprimante a mal tourné, ce qui est une éventualité beaucoup plus probable qu’une attaque délibérée.

Eujin Pei à l’Université Brunel de Londres, affirme que de minuscules modifications des instructions d’impression peuvent modifier la propriété même des pièces imprimées en 3D traditionnelles, mais convient que la meilleure défense est un bon contrôle de la qualité. « Vous devez subir des tests rigoureux pour ce type d’application », dit-il.