3D打印武器化：網(wǎng)絡攻擊將戰(zhàn)場技術轉化為新的威脅

與傳統(tǒng)制造相比,，3D打印具有小批量制造成本低,、速度快,，復雜制造能力好,，材料利用率高,，適應性好等優(yōu)點,，應用于武器裝備發(fā)展時能夠顯著縮短武器裝備研制時間,，減少研制費用，提高武器裝備性能,，降低武器裝備成本,，提高維修保障時效性與精度。在世界各國的廣泛關注與大力推進下,，近年來3D打印技術的發(fā)展與應用不斷取得突破,，顯示了良好的軍事應用前景，將對武器裝備的發(fā)展產(chǎn)生深遠影響,。

3D打印在軍事領域的應用已越發(fā)廣泛
實時3D打印已經(jīng)由最初誕生時的花哨功能,，逐步進入企業(yè)、家庭甚至是軍事領域,。目前,，各軍事機構已經(jīng)開始制造并測試3D打印武器裝備的可能性，甚至包含海軍潛艇乃至MRE,。在這樣的背景之下,，圍繞軍事增材性制造工藝所開展的、保護此類資產(chǎn)免受網(wǎng)絡攻擊影響的討論自然也日趨增加,。

多年以來,，軍方3D打印方案的最大挑戰(zhàn),，在于如何讓此類技術在偏遠地區(qū)正常起效。目前,，3D打印已經(jīng)能夠制造用于替換的零部件,，甚至可以直接制造武器等等。另外,，其有時亦可使用能夠在當?shù)卣业交蛸徺I的常見材料,。

前美國陸軍研究實驗室主任Thomas Russell（托馬斯·拉塞爾）在2014年的國防部視頻采訪中指出：“陸軍目前面臨的最大挑戰(zhàn)之一，在于巨大的后勤負擔,。如果我們能夠實地部署制造能力,，則將有機會在戰(zhàn)區(qū)內(nèi)制造零件或修理零件�,！�

美國陸軍在今年5月制造并測試了3D打印而成的榴彈發(fā)射器（甚至還打印出測試用榴彈）——他們將這款M203榴彈發(fā)射器命名為“快速增材制造彈道導彈條例”,，簡稱RAMBO。而美國海軍亦于今年早些時候利用3D打印技術制造出了碳纖維潛水器,。

美航空航天專家分析3D打印威脅
如果武器或其它重要裝備能夠在作戰(zhàn)區(qū)域內(nèi)現(xiàn)場制造,，那么一個小小的制造誤差都可能導致榴彈發(fā)射器發(fā)生堵塞，并直接造成作戰(zhàn)人員傷亡,。另一方面,，若潛水器在氣密性方面出現(xiàn)結構性缺陷，則其最終必然只能沉入海底,。

打印機BUG致產(chǎn)品BUG
紐約大學網(wǎng)絡安全中心委任教授兼機械與航空航天工程技術副教授Nikhil Gupta（尼凱爾·古普塔）指出,，如果打印機沒有配備適當?shù)木W(wǎng)絡安全機制，那么這些缺陷極有可能通過網(wǎng)絡攻擊被注入3D打印軟件當中,。無論出于有意還是無意,，3D文件中的bug最終可能導致產(chǎn)品無法正常使用，而這無疑是一項切實存在的威脅,。黑客亦可借此竊取有價值CAD文件,，從而在其它區(qū)域內(nèi)重現(xiàn)同樣的制造產(chǎn)物。

Gupta解釋稱,，“這項技術是有代價的,，其代價在于引發(fā)此類文件或知識產(chǎn)權遭受竊取甚至是破壞的可能性�,！备鶕�(jù)紐約大學今年早些時候發(fā)表的報告,，一項研究詳細探討了一部分可能導致3D打印流程中發(fā)生高危缺陷的漏洞。

關注網(wǎng)絡物理性
這項研究結果指出,，“根據(jù)定義,，增材制造與數(shù)字化世界密不可分。增材制造的網(wǎng)絡物理性質(zhì)值得高度關注：增材制造實現(xiàn)了全球分布式業(yè)務模式,，其中可信,、部分可信以及不可信任的各方皆能夠參與零件的設計與增材制造,。相當一部分增材制造類設備會長期接入網(wǎng)絡當中，以便進行遠程排隊,、診斷以及監(jiān)控,。這種長期連接性會造成漏洞，并可能引發(fā)外界攻擊,�,！�

3D打印文件與加密流程
來自丹麥的3D打印研究企業(yè)Create It REAL是一家為3D打印文件創(chuàng)建加密流程的公司，此舉旨在保護相關文件免受篡改,。通過對文件本身進行加密，同時要求3D打印機本身進行解密,，文件在由服務器被傳輸至用戶計算機,、再到打印機的整個過程中，將擁有更低的內(nèi)容篡改風險,。

事實上,，軍事行動并非3D打印黑客事件對國防工業(yè)的惟一危害途徑。在聯(lián)邦調(diào)查局于2014年購買3D打印機以制造炸彈之后,，Nextgov網(wǎng)站就報道稱有人擔心對此類3D打印機的入侵是否有可能引發(fā)極為危險的爆炸后果,。

Gupta表示，在利用3D打印高價值目標時,，應用匹配一系列網(wǎng)絡安全措施（例如：創(chuàng)建本地互聯(lián)網(wǎng)絡）,，而非將3D打印機直接接入公共互聯(lián)網(wǎng); 同時在打印項目之前要求其提供安全密鑰。

另一種更新的方法則是將“復活節(jié)彩蛋”添加至項目設計當中,，從而在實際使用前進行檢查,，確保項目內(nèi)容未經(jīng)過篡改。舉例來說,，設計師可以在其中添加僅使用特殊掃描才能檢測到的項目內(nèi)打印名稱,。

Gupta總結道，“目前能做的就是在零件的物理結構內(nèi)部添加一些從外面看不到的東西,。人們利用3D打印技術制造的通常是那些具備極高價值的對象,，例如飛機零件與航天器零件等等。為了保護這些部件,，必須制定相應的策略,。


因此南極熊認為，還是要提醒大家,，我們都應當有社會責任感,，能控制自己的行為！
最后,，重要的話再說三遍：
請大家不要3D打印武器搶支,！

請大家不要3D打印武器搶支�,。�

請大家不要3D打印武器搶支�,。,。�

來源： E安全
延伸閱讀：
3D打印技術對武器裝備發(fā)展的影響
不聽話,！又一位澳洲小哥（貌似還是華人）因3D打印仿真槍被捕,！