1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

Прошивка ПЛК по протоколу Profibus

Модератор: Глоб.модераторы

Ответить

Автор темы
Vovankin
здесь недавно
здесь недавно
Сообщения: 6
Зарегистрирован: 23 июн 2022, 14:25
Имя: Влад
Благодарил (а): 5 раз

Прошивка ПЛК по протоколу Profibus

Сообщение Vovankin »

Добрый день.
Возможно ли перепрошить МК по протоколу profibus?
Или его возможности ограничены только опрос/передача каких то параметров?
Аватара пользователя

Serex
эксперт
эксперт
Сообщения: 2099
Зарегистрирован: 15 авг 2011, 21:36
Имя: Пупков Сергей Викторович
Страна: Россия
город/регион: Москва
Благодарил (а): 138 раз
Поблагодарили: 174 раза

Прошивка ПЛК по протоколу Profibus

Сообщение Serex »

Если у вас есть адаптер PC/DP то он подключается к тому же разъему, что и шина Profibus. Но протокол Profibus используется для передачи данных.

stesl
эксперт
эксперт
Сообщения: 1035
Зарегистрирован: 31 мар 2018, 12:05
Имя: Вячеслав
Благодарил (а): 100 раз
Поблагодарили: 141 раз

Прошивка ПЛК по протоколу Profibus

Сообщение stesl »

Что такое МК?... Помню кассеты были МК-60, калькуляторы "Электроника" МК всякие - тоже помню )))
Аватара пользователя

dtv
завсегдатай
завсегдатай
Сообщения: 582
Зарегистрирован: 04 фев 2014, 08:41
Имя: Тарас Валерьевич
Страна: Россия
город/регион: Екатеринбург
Благодарил (а): 78 раз
Поблагодарили: 98 раз

Прошивка ПЛК по протоколу Profibus

Сообщение dtv »

Микроконтроллер...
Взгляд знатока намного уже кругозора неуча. Ю.Базылев

Andreywys
освоился
освоился
Сообщения: 299
Зарегистрирован: 15 сен 2016, 18:47
Имя: Андрей
Страна: Россия
город/регион: Вологда
Благодарил (а): 20 раз
Поблагодарили: 78 раз

Прошивка ПЛК по протоколу Profibus

Сообщение Andreywys »

Какой контроллер? Я могу ошибаться, но первый раз S7-300 можно залить только по mpi.

Автор темы
Vovankin
здесь недавно
здесь недавно
Сообщения: 6
Зарегистрирован: 23 июн 2022, 14:25
Имя: Влад
Благодарил (а): 5 раз

Прошивка ПЛК по протоколу Profibus

Сообщение Vovankin »

Serex писал(а): 23 июн 2022, 23:21 Если у вас есть адаптер PC/DP то он подключается к тому же разъему, что и шина Profibus. Но протокол Profibus используется для передачи данных.
Добрый день. Спасибо за внимание к вопросу.
Вопрос все таки остается пока открытым. Подключиться к МК физиически адаптером и перепрошить - это понятно.

Вопрос в том, что можно ли изменить прошивку (поменять какие то уставки или превратить МК в "кирпич") удаленно.
Имея только удаленное подключение к МК по протоколу Profibus/Profinet с полноценного компьютера с установленым специализированым софтом.

Schalk
осмотрелся
осмотрелся
Сообщения: 123
Зарегистрирован: 10 окт 2022, 14:26
Имя: Александр
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 28 раз
Поблагодарили: 9 раз

Прошивка ПЛК по протоколу Profibus

Сообщение Schalk »

Vovankin писал(а): 13 окт 2022, 07:19
Serex писал(а): 23 июн 2022, 23:21 Если у вас есть адаптер PC/DP то он подключается к тому же разъему, что и шина Profibus. Но протокол Profibus используется для передачи данных.
Добрый день. Спасибо за внимание к вопросу.
Вопрос все таки остается пока открытым. Подключиться к МК физиически адаптером и перепрошить - это понятно.

Вопрос в том, что можно ли изменить прошивку (поменять какие то уставки или превратить МК в "кирпич") удаленно.
Имея только удаленное подключение к МК по протоколу Profibus/Profinet с полноценного компьютера с установленым специализированым софтом.
Если речь о ПЛК Siemens 300 серии, то удаленно (например если стоит ПК с ПО на линии и имеет подключение к ПЛК) можно менять Hardware контроллера и прогружать, но если изменения будут кривые и связь отвалится в итоге, придется с программатором идти к ПЛК и работать напрямую.

Автор темы
Vovankin
здесь недавно
здесь недавно
Сообщения: 6
Зарегистрирован: 23 июн 2022, 14:25
Имя: Влад
Благодарил (а): 5 раз

Прошивка ПЛК по протоколу Profibus

Сообщение Vovankin »

Schalk писал(а): 13 окт 2022, 08:39
Vovankin писал(а): 13 окт 2022, 07:19
Serex писал(а): 23 июн 2022, 23:21 Если у вас есть адаптер PC/DP то он подключается к тому же разъему, что и шина Profibus. Но протокол Profibus используется для передачи данных.
Добрый день. Спасибо за внимание к вопросу.
Вопрос все таки остается пока открытым. Подключиться к МК физиически адаптером и перепрошить - это понятно.

Вопрос в том, что можно ли изменить прошивку (поменять какие то уставки или превратить МК в "кирпич") удаленно.
Имея только удаленное подключение к МК по протоколу Profibus/Profinet с полноценного компьютера с установленым специализированым софтом.
Если речь о ПЛК Siemens 300 серии, то удаленно (например если стоит ПК с ПО на линии и имеет подключение к ПЛК) можно менять Hardware контроллера и прогружать, но если изменения будут кривые и связь отвалится в итоге, придется с программатором идти к ПЛК и работать напрямую.
Спасибо уже теплее.
Мы как раз и расматриваем такой вариант из темы информационной безопасности:
Можно ли нарушить работу ПЛК Siemens, Fanuc, Emerson не подключаясь физически програматором.
Имея только удаленное подключение по протоколу Profibus/Profinet к ПЛК с ПК.
Наши специалисты АСУ ТП говорят, что такое невозможно(можно передавать данные и опрашивать ПЛК).
Но у нас все таки сомнения есть.
Может сможете подсказать что то больше по этой теме? или ссылку дадите где это можно подробнее почитать?

Andreywys
освоился
освоился
Сообщения: 299
Зарегистрирован: 15 сен 2016, 18:47
Имя: Андрей
Страна: Россия
город/регион: Вологда
Благодарил (а): 20 раз
Поблагодарили: 78 раз

Прошивка ПЛК по протоколу Profibus

Сообщение Andreywys »

Положить 300/400 серию Сименс удаленно можно легко. С 1x00 сложнее.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Прошивка ПЛК по протоколу Profibus

Сообщение Jackson »

Vovankin писал(а): 13 окт 2022, 10:23 Спасибо уже теплее.
А теперь давайте кран сразу на горячую откроем, а не постепенно. Вам пишут:
Schalk писал(а): 13 окт 2022, 08:39Если речь о ПЛК Siemens 300 серии....
Vovankin, а сразу-то нельзя парк контроллеров озвучить? Чтобы народ голову впустую не ломал: если то, если это.... Вопрос-то Ваш, заказ Ваш, Вы за это какие-то деньги получаете, это Ваша работа, а люди совершенно сторонние, на Вас тратят своё время и мозги совершенно бесплатно, вместо того чтобы себе на жизнь зарабатывать. Вроде как в подарок. Давайте-ка уважать время этих людей. Ценнее нет подарка, чем время - оно безвозвратно.

Почему задачу не сформулировать сразу и полностью? Почему нужно тратить время на вытягивание подробностей? Ещё раз: Ваше время оплачено, это работа, а люди, которые Вам помогают, Вам это время дарят, бесплатно, отрывая его и от своей работы, и от своей личной жизни возможно.

Отправлено спустя 37 минут 3 секунды:
stesl писал(а): 24 июн 2022, 04:32Что такое МК?... Помню кассеты были МК-60, калькуляторы "Электроника" МК всякие - тоже помню )))
Ещё был УМК, Учебный Микропроцессорный Комплект на базе К1810ВМ86
dtv писал(а): 24 июн 2022, 07:13Микроконтроллер...
Микропроцессорный контроллер.

Давайте уже конкретно вопрос ставить, а то какой же, интересно, контроллер можно прошить по профибасу, кроме Сименса? :)
По вопросам работы Форума можно обратиться по этим контактам.

POV
авторитет
авторитет
Сообщения: 802
Зарегистрирован: 12 авг 2008, 11:05
Имя: Патрушев Олег Валерьевич
Страна: Россия
город/регион: г. Н.Новгород
Благодарил (а): 110 раз
Поблагодарили: 158 раз

Прошивка ПЛК по протоколу Profibus

Сообщение POV »

Я бы начал с уточнения того, что топикстартер имел в виду под "профибас". Там даже у сименса бегает поверх куча протоколов.
Мне вообще показалось, что автор темы желает простого ответа на очень сложный вопрос "безопасности" ПЛК (непонятно от чего).
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Прошивка ПЛК по протоколу Profibus

Сообщение Jackson »

POV писал(а): 13 окт 2022, 12:10 Я бы начал с уточнения того, что топикстартер имел в виду под "профибас".
А я бы начал с ответа на ещё боле общий вопрос "зачем?". Да, пахнет ИБ. Но пока вопрос чётко не задан, ответить на него невозможно в любом случае.
По вопросам работы Форума можно обратиться по этим контактам.

Schalk
осмотрелся
осмотрелся
Сообщения: 123
Зарегистрирован: 10 окт 2022, 14:26
Имя: Александр
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 28 раз
Поблагодарили: 9 раз

Прошивка ПЛК по протоколу Profibus

Сообщение Schalk »

Vovankin писал(а): 13 окт 2022, 10:23
Schalk писал(а): 13 окт 2022, 08:39
Vovankin писал(а): 13 окт 2022, 07:19
Serex писал(а): 23 июн 2022, 23:21 Если у вас есть адаптер PC/DP то он подключается к тому же разъему, что и шина Profibus. Но протокол Profibus используется для передачи данных.

Добрый день. Спасибо за внимание к вопросу.
Вопрос все таки остается пока открытым. Подключиться к МК физиически адаптером и перепрошить - это понятно.

Вопрос в том, что можно ли изменить прошивку (поменять какие то уставки или превратить МК в "кирпич") удаленно.
Имея только удаленное подключение к МК по протоколу Profibus/Profinet с полноценного компьютера с установленым специализированым софтом.
Если речь о ПЛК Siemens 300 серии, то удаленно (например если стоит ПК с ПО на линии и имеет подключение к ПЛК) можно менять Hardware контроллера и прогружать, но если изменения будут кривые и связь отвалится в итоге, придется с программатором идти к ПЛК и работать напрямую.
Спасибо уже теплее.
Мы как раз и расматриваем такой вариант из темы информационной безопасности:
Можно ли нарушить работу ПЛК Siemens, Fanuc, Emerson не подключаясь физически програматором.
Имея только удаленное подключение по протоколу Profibus/Profinet к ПЛК с ПК.
Наши специалисты АСУ ТП говорят, что такое невозможно(можно передавать данные и опрашивать ПЛК).
Но у нас все таки сомнения есть.
Может сможете подсказать что то больше по этой теме? или ссылку дадите где это можно подробнее почитать?

если у вас ПЛК все подключены к станциям на базе пк и тд и тп только через локальную сеть, без выхода в интернет, то в целом извне к ним не подключиться, если есть выход в интернет на одной из станций то через удаленный доступ той же винды можно и хардвар и саму программу менять.

Фанук это я так понимаю роботы,с ними не подскажу, а с эмерсоном не работал

Автор темы
Vovankin
здесь недавно
здесь недавно
Сообщения: 6
Зарегистрирован: 23 июн 2022, 14:25
Имя: Влад
Благодарил (а): 5 раз

Прошивка ПЛК по протоколу Profibus

Сообщение Vovankin »

Спасибо всем за ответы.
Полезную информацию можно подчерпнуть из всех ответов.
Никого не хотел отвлечь от зарабатывания денег.
Вопрос для действительно специалистов в этой сфере, которые работают с подобным оборудованием, наверно не такой и сложный и время затратный.

Имелись ввиду ПЛК: Siemens S7-300, GE Fanuc Series 90-30, Valmet ACN CS, PACSystem RX3i/RX7i
Используемый протокол: Profibus DP
Зачем? Нарушить работу АСУТП удаленно с АРМ или другого ПК, не подходя непосредственно к ПЛК.

POV
авторитет
авторитет
Сообщения: 802
Зарегистрирован: 12 авг 2008, 11:05
Имя: Патрушев Олег Валерьевич
Страна: Россия
город/регион: г. Н.Новгород
Благодарил (а): 110 раз
Поблагодарили: 158 раз

Прошивка ПЛК по протоколу Profibus

Сообщение POV »

Vovankin писал(а): 02 ноя 2022, 12:56 Используемый протокол: Profibus DP
В основном используется для связи с устройствами ввода-вывода сигналов. У вас через него АРМы подключены? Или другие ПК?
Чтобы другое устройство (ПК или еще чего) подключить к DP, обычно надо к нему (ПЛК) подойти...
Далее сошлюсь на общеизвестный анекдот про хакера банкоматов с кувалдой и ноутом...
Не ищите простых ответов на "сложный" вопрос.

Автор темы
Vovankin
здесь недавно
здесь недавно
Сообщения: 6
Зарегистрирован: 23 июн 2022, 14:25
Имя: Влад
Благодарил (а): 5 раз

Прошивка ПЛК по протоколу Profibus

Сообщение Vovankin »

[/quote]В основном используется для связи с устройствами ввода-вывода сигналов. У вас через него АРМы подключены? Или другие ПК?
[/quote]
Да, есть не прямая связь, но через несколько коммутаторов связь между ПЛК и ПК о протоколу Profibus DP.

Andreywys
освоился
освоился
Сообщения: 299
Зарегистрирован: 15 сен 2016, 18:47
Имя: Андрей
Страна: Россия
город/регион: Вологда
Благодарил (а): 20 раз
Поблагодарили: 78 раз

Прошивка ПЛК по протоколу Profibus

Сообщение Andreywys »

Внутренняя сеть контроллера - решето и защищать ее нужно соответственно. Никаких вменяемых защит там нет. Только от честных людей.

POV
авторитет
авторитет
Сообщения: 802
Зарегистрирован: 12 авг 2008, 11:05
Имя: Патрушев Олег Валерьевич
Страна: Россия
город/регион: г. Н.Новгород
Благодарил (а): 110 раз
Поблагодарили: 158 раз

Прошивка ПЛК по протоколу Profibus

Сообщение POV »

Vovankin писал(а): 02 ноя 2022, 13:25 Да, есть не прямая связь, но через несколько коммутаторов связь между ПЛК и ПК о протоколу Profibus DP
Если кабель вставлен в разъем у которого написано DP, кто вам сказал, что там бегает только протокол "profibus dp"?
Ну смешно же. И что это за коммутаторы? Вы пока "кашу" в вопросе не уберете - правильных ответов не получите.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Прошивка ПЛК по протоколу Profibus

Сообщение Jackson »

Vovankin писал(а): 02 ноя 2022, 12:56 Зачем? Нарушить работу АСУТП удаленно с АРМ или другого ПК, не подходя непосредственно к ПЛК.
Это можно сделать абсолютно с любого АРМ независимо от типа контроллера и используемого протокола. Достаточно дать штатные команды, выполнение которых приведёт к аварии. Ничего перепрошивать при этом не надо. Например на электростанции - отключить от шин все выключатели генераторов один за другим - получаем обесточенный ГРЩ и один RND знает к чему приведёт это обесточивание в масштабах объекта. Может в плавильной печи застынет расплав или в трубопроводе скопится гремучая смесь до взрыва всего завода. Вариантов - тьма тьмущая.
И никакая ИБ это не предотвратит, потому что решения принимает человек, причём совершенно штатные решения. Не подходя к ПЛК, только из диспетчерской, штатными АРМами

А перепрошивать что-то - это слишком сложно. Зачем, когда можно проще?

Отправлено спустя 4 минуты 12 секунд:
Идеал безопасности на производстве:

"На автоматическом заводе будущего я вижу всего двух живых существ: это один человек и одна собака. Человек должен кормить собаку, собака должна следить за человеком чтобы он ничего не трогал кроме её корма" (с)
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4909
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 236 раз
Поблагодарили: 425 раз

Прошивка ПЛК по протоколу Profibus

Сообщение VADR »

А ещё на Profibus можно подать ~220В и "повлиять на функциональность контроллера" :)
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Прошивка ПЛК по протоколу Profibus

Сообщение Jackson »

VADR писал(а): 02 ноя 2022, 17:16 А ещё на Profibus можно подать ~220В и "повлиять на функциональность контроллера" :)
А заодно и систему ИБ, если она в этом профибасе окажется. :)

Бокорезам и отвёртке пофиг до того, какой там протокол - это мультипротокольный инструмент. :)

Но это надо уже пульт вскрывать и возиться. Когда вышеописанным способом всё можно сделать без шума и пыли.

Отправлено спустя 19 минут 47 секунд:
Мне всё это напоминает то, что вы решаете созвать команду инспекторов, которые будут непрерывно заглядывать вам в рот, давать советы стоматологу и проверять, а правильно ли он ставит вам пломбу, причём прямо в процессе. То есть если раньше вам надо было доверять только стоматологу, то теперь вам надо проверить на доверие ещё и каждого инспектора, а также сделать так чтобы вся эта толпа друг с другом не конфликтовала - и это при том, что рот у вас "заблокирован" и говорить вы не можете.
По вопросам работы Форума можно обратиться по этим контактам.

Andreywys
освоился
освоился
Сообщения: 299
Зарегистрирован: 15 сен 2016, 18:47
Имя: Андрей
Страна: Россия
город/регион: Вологда
Благодарил (а): 20 раз
Поблагодарили: 78 раз

Прошивка ПЛК по протоколу Profibus

Сообщение Andreywys »

Я думаю, что некоторым специалистам надо доказать экономистам и дефективным менеджерам, что нужно заплатить и внедрить систему ИБ в АСУТП. А экономисты всячески противятся этому. Они не понимают, зачем это нужно, ведь раньше все работало и сейчас работает. Зачем нужны курсы личностного роста и курсы по софт скилам они понимают и всячески одобряют, а зачем ИБ - нет.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4909
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 236 раз
Поблагодарили: 425 раз

Прошивка ПЛК по протоколу Profibus

Сообщение VADR »

Andreywys писал(а): 03 ноя 2022, 10:04 Они не понимают, зачем это нужно, ведь раньше все работало и сейчас работает. Зачем нужны курсы личностного роста и курсы по софт скилам они понимают и всячески одобряют, а зачем ИБ - нет.
[+] и снова оффтоп
Тут как раз всё просто: они разговаривают на одном языке. В нашей головной конторе, к примеру, внедряеся роботизация. Там всё круто, всё всерьёз, периодически на все адреса корпоративной электронной почты разлетается информация об успехах в этом нужном деле под заголовком "Роботы среди нас". Профессиональный интерес заставил меня почитать, что же там у них за роботы и что они делают. Оказалось - программка, которая может по предначертанному алгоритму запускать другие программки, открывать нужные файлики, тыкать мышкой а определённые поля, копировать данные, а потом в другое место вставлять, сохранять, тыкать мышкой ещё куда. Это - на полном серьёзе. И это им понятно, т.к. говорят на одном языке.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Автор темы
Vovankin
здесь недавно
здесь недавно
Сообщения: 6
Зарегистрирован: 23 июн 2022, 14:25
Имя: Влад
Благодарил (а): 5 раз

Прошивка ПЛК по протоколу Profibus

Сообщение Vovankin »

Спасибо за ответы.
Мы не рассматриваем грубые действия, например подключение 220 В или подкуп оператора АРМ для нанесения ущерба.
Хотим узнать насколько возможно влияние некого продвинутого злоумышленника, который смог получить доступ к одному из ПК в сети АСУ ТП, в которой также есть ПЛК связанные по сети Profibus (протокол profibus dp).

То что ПЛК Siemens S7-300 можно превратить в кирпич удаленно, уже тут сказали.
Только непонятно как: имея специальный софт на ПК или даже без софта - послав некий пакет данных на ПЛК по сети.

Про другие ПЛК также пока не понятно.

Ни ПЛК и ни спецсофта в наличии у нас нет, поэтому проверить не можем. Поэтому вопрос к профессионалам, которые имеют опыт работы.

POV
авторитет
авторитет
Сообщения: 802
Зарегистрирован: 12 авг 2008, 11:05
Имя: Патрушев Олег Валерьевич
Страна: Россия
город/регион: г. Н.Новгород
Благодарил (а): 110 раз
Поблагодарили: 158 раз

Прошивка ПЛК по протоколу Profibus

Сообщение POV »

Vovankin писал(а): 03 ноя 2022, 11:32 Поэтому вопрос к профессионалам, которые имеют опыт работы
Работы или взлома? Вы бы еще вопрос то сам сформулировали, а то я его в вашем сообщении не заметил.
:icon_wall:
Ответить

Вернуться в «Информационная безопасность»