美軍應認真對待3D印表機網絡安全問題

隨著3D印表機在軍隊的使用變得越來越普遍，其被黑客攻擊的風險性也在上升。相關專家強調，必須重視3D印表機的網絡安全性，要像對待可被黑客攻擊的電腦一樣嚴肅對待3D印表機。

面臨網絡攻擊威脅

紐約大學工程與材料研究副教授尼克希爾·古普塔表示，雖然3D印表機的現場製造能力遠超傳統的Wi-Fi印表機，但其硬體與普通筆電電腦或聯網印表機一樣，易受網絡攻擊。主要包括：

（1）黑客引入缺陷導致故障。隨著越來越多的3D印表機集成到軍事實驗室並部署到現場，使用加密和限制對印表機物理訪問的防惡意軟體勢在必行，因為3D印表機同時也是一台電腦，所以理論上而言，黑客能對電腦做什麽，就同樣能對3D印表機做什麽。如果3D印表機被黑客攻擊或感染了病毒，黑客就可以對其進行編程，在列印項目中添加缺陷。這些缺陷可能意味著該物品在使用過程中出現故障；如果這些部件是武器或車輛不可或缺的部分，那麽這些缺陷可能會產生危險性後果。再比如，如果被列印材料的溫度略微升高或降低，就會改變材料的化學結構，從而潛在地削弱該材料的化學結構。此外，另一個可能的威脅是，黑客可能會增加小氣泡，使該物品看起來很安全，但使其在結構上變得較薄弱。那麽，如果列印的是像榴彈發射器或潛艇殼這樣的物品，較薄弱的外殼或未對準的槍管可能意味著生死之別。

（2）受損3D印表機被入侵導致資料泄露。除了引入缺陷導致部分故障之外，一台受損的3D印表機還可能允許訪問軍事網絡上的機密資料。如果檔案被盜，敵方戰鬥人員就可以列印與美國士兵使用的相同類型的部件，並在戰鬥中使用這些部件或將其用於訓練。

解決方案

（1）設定內置缺陷的敏感部件並同時提供“解碼器”。古普塔表示，針對檔案被盜的威脅，就是設計內置缺陷的敏感部件，但同時提供一個“解碼器”來修複這個漏洞。當由預定的所有者列印時，該部件正常工作；否則，它是無用的。例如，如果一名敵方戰鬥人員列印了一個被盜的手槍檔案，而這個檔案設計帶有此缺陷，在沒有解碼器的情況下，那把槍可能不會開火或爆炸。

（2）做好預判。對待3D印表機的最佳方式是在問題出現之前識別並糾正網絡漏洞。當印表機端口聯入網絡時，黑客可能會通過一個漏洞或其他漏洞入侵3D印表機。防止這種情況的方法之一是擁有內部子網（就像國家實驗室中那樣），並確保3D印表機不能在子網之外被訪問。譬如，海軍陸戰隊“增材製造項目”聯合負責人克里斯·伍德（Chris Wood）稱，在利用這些新工具建立起更全面的網絡安全之前，海軍陸戰隊“快速增材製造的彈道武器”項目榴彈發射器的早期測試，都是在不同的網絡上進行的。隨著海軍陸戰隊繼續快速測試和學習，他們已經將印表機從海軍陸戰隊網絡中剝離出來，從而在努力確保設備和軟體網絡安全之前，先確保3D列印的價值。

海軍使用現狀

伍德表示，海軍陸戰隊擁有一套完善的程式，來確保新硬體和軟體的網絡安全，其3D印表機也會採用同樣的流程。同時，海軍陸戰隊還在研究3D列印過程、材料和設計領域內網絡攻擊的獨特方法和效果，來確保當軍方確定要使用3D印表機來快速解決急需的現場資源時，網絡缺陷不會對服役人員產生真正和持久的影響。

來源：美國《第五域》/圖片來自互聯網

軍事科學院軍事科學資訊研究中心 於雪

如需轉載請注明出處：“國防科技要聞”（ID：CDSTIC）

覺得不錯，請點讚↓↓↓