Отключения опций стоек ЧПУ Сименс

Аватар пользователя Podvoh

"То о чем так долго говорили большевики" к моему большому сожалению свершилось.

Получал два новых станка со стойкой Сименс (параллельный импорт). Получил подтверждение фактов отключения четвертой и пятой координаты станков работающих скажем общО на гособоронзаказ. Компания Сименс точно знает где стоят станки, при наличии опции он-лайн подключения станков имеет возможность их отключения. Получил рекомендацию не только срочно перевести все станки в локальную сеть, и даже не соединяться через USB с телефоном. Хотя скорее всего там есть и свой GSM модуль. Не исключено что и радиоканал. Пока они это делают выборочно. Абсолютно уверен, при дальнейшей эскалации СВО, проблема отключений стоек ЧПУ будет нарастать, при этом не факт что поможет полное отключение станков от сети. Как бы не дошло до экранирования цехов.

Всех причастных прошу принять к сведению.

Безучастным и безразличным хочу лишний раз напомнить - в современном мире страна не имеющая независимого замкнутого цикла производства стоек ЧПУ не может считаться полностью независимой.

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя mikkimouke
mikkimouke(2 года 8 месяцев)

писали уже, что такие вещи происходили на ряде производств, местные хацкеры все порешали

Аватар пользователя Antoshka
Antoshka(7 лет 8 месяцев)

Мне почему-то тоже видится что это решаемо в краткосрочной перспективе путём подключения хакеров.

Аватар пользователя Podvoh
Podvoh(9 лет 4 месяца)

Полезно вставать на сторону противника.

Смотрите, если бы я хотел навредить, я бы вообще не морочился с опциями. Видим что делается на станке. Понимаем как. Подправить пару цифирь, пару блокировок. Резцедержка влетает в патрон на полных оборотах. Ну извините. Глюк.

Дальше просите хакеров о помощи.

Аватар пользователя СВВ
СВВ(9 лет 10 месяцев)

1. пионерам не объяснишь, они всё тяп-ляп на ардуино сделают за неделю.
2. и по литере стоило писать? просто - станки чпу, часть то, задолго до 2012 года, закупалось и напрямую, без всяких заморочей.

Аватар пользователя Хитрый Лис
Хитрый Лис(9 лет 4 месяца)

"каждый меряет на свой аршин". По морде еще за ардуино не давали ? :)))
Нормальные люди вскрывают коробки ДО подключения и шерстят все "железо". При необходимости, ставят эмуляторы. А насчет "ломать", хочу посмотреть на того сказочника, который "вскрывает" современные микроконтроллеры.

Аватар пользователя Assert
Assert(9 лет 1 месяц)

Практически все современные микроконтроллеры читаются и пишутся без проблем.

Просвещайтесь: https://prog.world/reading-the-stm32-firmware/

Аватар пользователя belorukoff
belorukoff(5 лет 10 месяцев)

верим, верим.  сам мк. не защищаю, а копии не работают, хоть запросвещайся, а диавол, он где-то рядом. Старая я сволочь, думать, что ардуинщики чего-то там разрулят, так себе затея.

Аватар пользователя Изоцианатыч
Изоцианатыч(8 лет 10 месяцев)

Не верите в святой ардуино и дух его расширительный? Под анафему школотовскую угодите и отключат Вас от GPS и ЧатЖПТ забанит. Будете с ассемблером вечно маяться. 

Аватар пользователя belorukoff
belorukoff(5 лет 10 месяцев)

этому духу часто хочется от души пожать горло (почти С)

Аватар пользователя vs451
vs451(7 лет 8 месяцев)

Это годное решение - запрещать выполнение программы на МК с неподходящим UID. Но его тоже можно обойти, если потратить на это достаточно времени (вопрос в соразмерности затрат времени со стоимостью украденного результата).

Аватар пользователя belorukoff
belorukoff(5 лет 10 месяцев)

тот, кто в состоянии понять где собака порылась, тому проще чиркануть свое.

Аватар пользователя Bzz
Bzz(8 лет 3 недели)

Бггггг :о))))

Выбрали самый попсовый DIY и сразу обобщили на "все"?

Весь ужас наступает, когда этот уровень "экспертизы" принимается во внимание этажом повыше...

"Шемекино... Шемякино..." (с)

Аватар пользователя Waldis
Waldis(2 года 11 месяцев)

Как решили вопрос снятия RDP?

Аватар пользователя СВВ
СВВ(9 лет 10 месяцев)

в том то и дело, до сво множество сказочников рассказывало что одной левой сделают стойку чпу на дурине.

по поводу шерстения железа. хорошо, если оно модулями и беспроводный модуль соединяется с основными шинами, а если как на ... в моноблоке? что особо сделаешь, если отключенный по питанию вызывает ошибку отзыва модуля и тупо не дает загружаться стойке?

+, по поводу вскрытия современных микроконтроллеров. хотел бы я посмотреть на реальные вскрытия, не теоретические.

Аватар пользователя belorukoff
belorukoff(5 лет 10 месяцев)

во чего с козырей сразу?

Аватар пользователя Kozel de Baran
Kozel de Baran(5 лет 10 месяцев)

Всем далёким от этого кажется очень простой процедура дизассемблирования гигабайтов кода, поиска в это месиве закладок и проверок. Хотя даже весьма короткий мессенджер Скайп в своё время никому вскрыть не удалось.

Аватар пользователя Эмиралька
Эмиралька(1 год 8 месяцев)

...дальше публикация в СМИ "Сименс глюкавое г", потеря репутации и прибыли.

Аватар пользователя TOGFO
TOGFO(2 года 9 месяцев)

.дальше публикация в СМИ "Сименс глюкавое г", потеря репутации и прибыли.

в западных СМИ? или в наших? наши СМИ сименсу без разницы, западные СМИ выставят как перемогу.

Аватар пользователя dimlk
dimlk(4 года 11 месяцев)

А потенциальные заказчики из Азии про эту перемогу прочтут и примут к сведению.

Аватар пользователя TOGFO
TOGFO(2 года 9 месяцев)

А потенциальные заказчики из Азии про эту перемогу прочтут и примут к сведению.

не слыхали новость? весь сименс делается в Азии...

Аватар пользователя Эмиралька
Эмиралька(1 год 8 месяцев)

Ну так-то электроника к нашему вооружению тоже не всегда у нас делается. И что-то кинжалы не отказываются взрываться.

Аватар пользователя RussianDoctor
RussianDoctor(7 лет 4 месяца)

Потенциальные заказчики из Азии спокойно работают на Сименсе, делая свой парк. В этом их отличие от нас.

Аватар пользователя vadim144
vadim144(12 лет 11 месяцев)

Siemens у персов тогда с центрифугами наговнячили. 

Под амерами лежат плотно, т.к. большой кусок производств в США и Канаде.

Вообще Siemens уже амеро-британская компания, имеющая отделения в Германии  и из этого надо исходить. 

Аватар пользователя dimlk
dimlk(4 года 11 месяцев)

Это про вирус stuxnet? Тогда всё свалили на евреев, те не сильно возражали и даже гордились перемогой.

Аватар пользователя Lokki
Lokki(9 лет 8 месяцев)

У знакомого, в магазин вся голова приехала :)

Новичок, весь обмазанный сертификатами, в первую самостоятельную смену сделал. 

Блокировки, защита... Ага... Магазин вообще на весь срок службы линии рассчитан. Был.

Лет 10 назад.

Аватар пользователя СВВ
СВВ(9 лет 10 месяцев)

брехло.

Аватар пользователя mikkimouke
mikkimouke(2 года 8 месяцев)

Не соврал, а ошибся. Про транспорт читал.

Аватар пользователя pfn
pfn(1 год 7 месяцев)

Интересно что такое «радиоканал»

Аватар пользователя .ioann.
.ioann.(4 года 1 месяц)

Год протянули и не обрубили выходы в интернет???? Поди и обновления накатываете?

Аватар пользователя Smart75
Smart75(2 года 7 месяцев)

Жесть какая. Мы уже год офлайн живем.

Аватар пользователя Vae victis
Vae victis(2 года 2 месяца)

Ну в теории там может стоять запрос новых ключей раз в месяц например, и тогда хакать надо отключение не поможеь.

Аватар пользователя Офисный планктон

А может дату на станке старую ставить, чтобы новые ключи были не нужны?

Аватар пользователя 666
666(10 лет 9 месяцев)

Я откатывал дату - не помогло.

Аватар пользователя NoZZy
NoZZy(10 лет 5 месяцев)

увы,  против нормальных программ работает только нормальный хакер, и потом потребуется  многократно допиливать

Аватар пользователя Офисный планктон

Может на плате батарейку выдернуть, чтобы у него дата сбилась, тогда он сам спросит. Где-то он записывает информацию о том, какая дата у него уже была (чтобы видеть, что дату уменьшили), сколько часов отработал и т.д. Если на диске инфу держит, то сделать копию диска и с копией экспериментировать.

Аватар пользователя 666
666(10 лет 9 месяцев)

Не, не поможет. Видел раз закладку разработчика, так там програмно было сделано отключение если деньги не придут через несколько месяцев.

Аватар пользователя Офисный планктон

Как контроллер считал время? У него часы реального времени, на который подаётся отдельный тактовый сигнал? Можно ли изменить сохранённое значение?

Как контроллер узнавал, что клиент заплатил, ведь в него купюры не заталкивали? Кто мешает записать несколько серий пакетов информации после оплаты, чтобы потом их сымитировать?

Программа записывается в контроллер и её не прочитаешь и не перезапишешь? Или на внешнем диске, как в обычном компе?

Контроллер можно заменить на такой же или аналог? В случае, если шкаф управления превратился в "дрова", считаю разумным рассмотреть вариант с заменой контроллера (конечно эта задача не для мелкого завода, но по России таких страдальцев много, можно скооперироваться под руководством конторы, которая подобные шкафы разрабатывает).

Аватар пользователя 666
666(10 лет 9 месяцев)

Разработчик вставил функцию и по истечении промежутка времени без приаязки к дате программа перестала работать. Я вызвал разработчика для гарантийного ремонта. И он потом в "курилке" сам рассказал причину отказа.

Касательно другого отказа в пром оборудовании. Там на оутсорс при разработке была отдана програмная часть. Разработчик тоже вставил "жука". Смысл жука, что пользователь оборудования должен был заключить договор на обслуживание програмной части после окончания гарантийного срока, что и произошло спустя некоторое время. Да, контроллеры были стандартные и доступные. Я связался с изготовителем оборудования, но там тупик поскольку разработчик софта вошел с ним в клинч. Потом помучил установку на предмет откатить дату и прочие манипуляции. Результата это не принесло. Потом попытался заказать переписать софт, но в силу уникальности технологического процесса, получалось дорого и долго. Самому заниматься писаниной в силу большой основной нагрузки времени не было.

Аватар пользователя Офисный планктон

Спасибо за подробности.

Аватар пользователя alex_midway
alex_midway(12 лет 9 месяцев)

Запишут в маленькую микруху, вы и не поймете что за она, или скорее прямо на проце будет постоянная память. Вынуть батарейку не работает уже лет 15 почти везде.

Аватар пользователя Офисный планктон

Я знаю, что можно сделать просто и надёжно. Вопрос в том, что так делают далеко не всегда, даже в серьёзных конторах и за большие деньги. Помните несколько лет назад был скандал, когда оказалось, что какой-то большой американский БПЛА за охулиард баксов передавал видео в не зашифрованном виде и любой, поймавший эту трансляцию, мог его смотреть?

Аватар пользователя alex_midway
alex_midway(12 лет 9 месяцев)

Это военка. Там много бабла и не всегда есть контроль. В комерции все строже. От этого зависит их бабло, а в этом случае все серьезнее контролируется.

Аватар пользователя Офисный планктон

Да, теорию Вы знаете.

Аватар пользователя alex_midway
alex_midway(12 лет 9 месяцев)

Я поработал на обе сферы. Немножко представляю о чем говорю. Военный проект пилило 40 чел (это только софт) 2 года. Тоже самое в коммерции делают 15 чел и за полтора точно уложатся (да еще и качественней и дешевле в разы). Просто дайте себе ответ отчего все пищем лезут в военный заказ? Это самые желанные заказы почему-то всегда. 

Аватар пользователя vulcano515
vulcano515(4 года 7 месяцев)

Да так обычно и делают против отключения от сети.

Аватар пользователя Podvoh
Podvoh(9 лет 4 месяца)

Периодически общаюсь с бывшими сотрудниками сименса. Год назад отвечали - "кому мы нужны, работайте спокойно". А тут вдруг оказалось вон оно как.

Обновления тоже нужно вырубить, да. Проблема в том что уже привыкли писать в шоптюрн. Уходить в прошлый век, возвращаться на g коды катастрофически не хочется.

Аватар пользователя .ioann.
.ioann.(4 года 1 месяц)

smile2.gifНу нельзя же так.....

Аватар пользователя Medved075
Medved075(6 лет 10 месяцев)

А сможете вернуться на Г-коды? Чпушники то сами есть и альтернативный софт для этих станков, иль они только с своим софтом работают?

Аватар пользователя Трындец
Трындец(8 лет 7 месяцев)

возвращаться на g коды катастрофически не хочется

Не понял. А что, Siemens работает с каким-то другим стандартом? Или Вы про написание G-кодов вручную?

Аватар пользователя Хозе.
Хозе.(5 лет 6 месяцев)

Есть дополнительная оболочка, ШопТорн, там упрошенное программирование без ж-кодов.

Страницы