Hacked 3D-skrivare kan begå industriell sabotage

3D-skrivare kan churn ut leksaker, kläder och jämn mat. Men tekniken visar också potential för användning vid industriell sabotage. Forskare varnar.

Föreställ dig en bilmakare som använder 3D-skrivare för att tillverka komponenter, bara för att delarna innehåller defekter som är odetekterbara tills det är för sent.

En hackare med tillgång till 3D-skrivare kan få det att hända, skrev ett forskargrupp i ett nyligen publicerat papper. Detta kan leda till en "förödande inverkan" för användarna och leda till produktåterkallelser och rättegångar, säger professor Nikhil Gupta, professor i New York University.

[Vidare läsning: Hur man tar bort skadlig kod från din Windows-dator]

3D-utskrift är också känd som "tillsatsframställning". Det innebär att skriva ut lager efter materialslag för att skapa ett objekt, som en plastfigur eller ens ett hus.

Tekniken kan effektivisera tillverkningen, och bilindustrin experimenterar redan med den. Tidigare har företagen använt 3D-skrivare framförallt för att skapa prototyper, men nya framsteg kommer att öka användningen av tekniken för att göra verkliga produkter, förutspår forskningsföretaget Gartner. Om det händer bör företag vara vakta för eventuell missbruk. Många 3D-skrivare är anslutna till Internet, vilket möjliggör fjärrkontroll, sa forskarna. Hackers kanske kan rikta sig mot dessa skrivare och i hemlighet införa inre defekter i tillverkningsprocessen.

Till exempel kan produkter göras för att hantera mindre belastning, vilket leder till att de splittras under tiden. Defekterna kan vara så små att inte ens ultraljudsavbildning skulle upptäcka dem.

Detta kan vara livshotande om defekta komponenter skrivs ut för bilar eller flygplan. Flygplanindustrin har använt 3D-skrivare för att skapa reservdelar, noterade Steven Zeltmann, en av papprets författare. Han är doktorand vid New York University.

Potentialen för sabotage kan också växa om tillverkare valde att outsourca sin kommersiella 3D-utskrift till mindre trovärdiga tredje parter, sade Zeltmann via e-post.

Och säkerhetsriskerna hos internetanslutna skrivare går utöver själva tillverkningen. Med tanke på att 3D-skrivare är beroende av designfiler kan ett brott förstöra företagets immateriella rättigheter.

För att förhindra säkerhetsriskerna rekommenderade Zeltmann att tillverkare kopplar bort sina 3D-skrivare från Internet och krypterar deras designfiler.

Företag kan förvirra deras designfiler och använda kryptering så att endast den angivna 3D-skrivaren skulle veta hur man läser dem. "En skrivare utan rätt kunskap om vad man ska ignorera / följa skulle skriva ut en helt annan del eller bara en stor röra," sade Zeltmann.