Прошивка ПЛК по протоколу Profibus

[Vovankin]

Добрый день.
Возможно ли перепрошить МК по протоколу profibus?
Или его возможности ограничены только опрос/передача каких то параметров?

[Serex]

Если у вас есть адаптер PC/DP то он подключается к тому же разъему, что и шина Profibus. Но протокол Profibus используется для передачи данных.

[stesl]

Что такое МК?... Помню кассеты были МК-60, калькуляторы "Электроника" МК всякие - тоже помню )))

[dtv]

Микроконтроллер...

[Andreywys]

Какой контроллер? Я могу ошибаться, но первый раз S7-300 можно залить только по mpi.

[Vovankin]

Если у вас есть адаптер PC/DP то он подключается к тому же разъему, что и шина Profibus. Но протокол Profibus используется для передачи данных.

Добрый день. Спасибо за внимание к вопросу.
Вопрос все таки остается пока открытым. Подключиться к МК физиически адаптером и перепрошить - это понятно.

Вопрос в том, что можно ли изменить прошивку (поменять какие то уставки или превратить МК в "кирпич") удаленно.
Имея только удаленное подключение к МК по протоколу Profibus/Profinet с полноценного компьютера с установленым специализированым софтом.

[Schalk]

Если у вас есть адаптер PC/DP то он подключается к тому же разъему, что и шина Profibus. Но протокол Profibus используется для передачи данных.

Добрый день. Спасибо за внимание к вопросу.
Вопрос все таки остается пока открытым. Подключиться к МК физиически адаптером и перепрошить - это понятно.

Вопрос в том, что можно ли изменить прошивку (поменять какие то уставки или превратить МК в "кирпич") удаленно.
Имея только удаленное подключение к МК по протоколу Profibus/Profinet с полноценного компьютера с установленым специализированым софтом.

Если речь о ПЛК Siemens 300 серии, то удаленно (например если стоит ПК с ПО на линии и имеет подключение к ПЛК) можно менять Hardware контроллера и прогружать, но если изменения будут кривые и связь отвалится в итоге, придется с программатором идти к ПЛК и работать напрямую.

[Vovankin]

Если у вас есть адаптер PC/DP то он подключается к тому же разъему, что и шина Profibus. Но протокол Profibus используется для передачи данных.

Добрый день. Спасибо за внимание к вопросу.
Вопрос все таки остается пока открытым. Подключиться к МК физиически адаптером и перепрошить - это понятно.

Вопрос в том, что можно ли изменить прошивку (поменять какие то уставки или превратить МК в "кирпич") удаленно.
Имея только удаленное подключение к МК по протоколу Profibus/Profinet с полноценного компьютера с установленым специализированым софтом.

Если речь о ПЛК Siemens 300 серии, то удаленно (например если стоит ПК с ПО на линии и имеет подключение к ПЛК) можно менять Hardware контроллера и прогружать, но если изменения будут кривые и связь отвалится в итоге, придется с программатором идти к ПЛК и работать напрямую.

Спасибо уже теплее.
Мы как раз и расматриваем такой вариант из темы информационной безопасности:
Можно ли нарушить работу ПЛК Siemens, Fanuc, Emerson не подключаясь физически програматором.
Имея только удаленное подключение по протоколу Profibus/Profinet к ПЛК с ПК.
Наши специалисты АСУ ТП говорят, что такое невозможно(можно передавать данные и опрашивать ПЛК).
Но у нас все таки сомнения есть.
Может сможете подсказать что то больше по этой теме? или ссылку дадите где это можно подробнее почитать?

[Andreywys]

Положить 300/400 серию Сименс удаленно можно легко. С 1x00 сложнее.

[Jackson]

Спасибо уже теплее.

А теперь давайте кран сразу на горячую откроем, а не постепенно. Вам пишут:

Если речь о ПЛК Siemens 300 серии....

Vovankin, а сразу-то нельзя парк контроллеров озвучить? Чтобы народ голову впустую не ломал: если то, если это.... Вопрос-то Ваш, заказ Ваш, Вы за это какие-то деньги получаете, это Ваша работа, а люди совершенно сторонние, на Вас тратят своё время и мозги совершенно бесплатно, вместо того чтобы себе на жизнь зарабатывать. Вроде как в подарок. Давайте-ка уважать время этих людей. Ценнее нет подарка, чем время - оно безвозвратно.

Почему задачу не сформулировать сразу и полностью? Почему нужно тратить время на вытягивание подробностей? Ещё раз: Ваше время оплачено, это работа, а люди, которые Вам помогают, Вам это время дарят, бесплатно, отрывая его и от своей работы, и от своей личной жизни возможно.

Отправлено спустя 37 минут 3 секунды:

Что такое МК?... Помню кассеты были МК-60, калькуляторы "Электроника" МК всякие - тоже помню )))

Ещё был УМК, Учебный Микропроцессорный Комплект на базе К1810ВМ86

Микроконтроллер...

Микропроцессорный контроллер.

Давайте уже конкретно вопрос ставить, а то какой же, интересно, контроллер можно прошить по профибасу, кроме Сименса? :)

[POV]

Я бы начал с уточнения того, что топикстартер имел в виду под "профибас". Там даже у сименса бегает поверх куча протоколов.
Мне вообще показалось, что автор темы желает простого ответа на очень сложный вопрос "безопасности" ПЛК (непонятно от чего).

[Jackson]

Я бы начал с уточнения того, что топикстартер имел в виду под "профибас".

А я бы начал с ответа на ещё боле общий вопрос "зачем?". Да, пахнет ИБ. Но пока вопрос чётко не задан, ответить на него невозможно в любом случае.

[Schalk]

Если у вас есть адаптер PC/DP то он подключается к тому же разъему, что и шина Profibus. Но протокол Profibus используется для передачи данных.

Добрый день. Спасибо за внимание к вопросу.
Вопрос все таки остается пока открытым. Подключиться к МК физиически адаптером и перепрошить - это понятно.

Вопрос в том, что можно ли изменить прошивку (поменять какие то уставки или превратить МК в "кирпич") удаленно.
Имея только удаленное подключение к МК по протоколу Profibus/Profinet с полноценного компьютера с установленым специализированым софтом.

Если речь о ПЛК Siemens 300 серии, то удаленно (например если стоит ПК с ПО на линии и имеет подключение к ПЛК) можно менять Hardware контроллера и прогружать, но если изменения будут кривые и связь отвалится в итоге, придется с программатором идти к ПЛК и работать напрямую.

Спасибо уже теплее.
Мы как раз и расматриваем такой вариант из темы информационной безопасности:
Можно ли нарушить работу ПЛК Siemens, Fanuc, Emerson не подключаясь физически програматором.
Имея только удаленное подключение по протоколу Profibus/Profinet к ПЛК с ПК.
Наши специалисты АСУ ТП говорят, что такое невозможно(можно передавать данные и опрашивать ПЛК).
Но у нас все таки сомнения есть.
Может сможете подсказать что то больше по этой теме? или ссылку дадите где это можно подробнее почитать?

если у вас ПЛК все подключены к станциям на базе пк и тд и тп только через локальную сеть, без выхода в интернет, то в целом извне к ним не подключиться, если есть выход в интернет на одной из станций то через удаленный доступ той же винды можно и хардвар и саму программу менять.

Фанук это я так понимаю роботы,с ними не подскажу, а с эмерсоном не работал

[Vovankin]

Спасибо всем за ответы.
Полезную информацию можно подчерпнуть из всех ответов.
Никого не хотел отвлечь от зарабатывания денег.
Вопрос для действительно специалистов в этой сфере, которые работают с подобным оборудованием, наверно не такой и сложный и время затратный.

Имелись ввиду ПЛК: Siemens S7-300, GE Fanuc Series 90-30, Valmet ACN CS, PACSystem RX3i/RX7i
Используемый протокол: Profibus DP
Зачем? Нарушить работу АСУТП удаленно с АРМ или другого ПК, не подходя непосредственно к ПЛК.

[POV]

Используемый протокол: Profibus DP

В основном используется для связи с устройствами ввода-вывода сигналов. У вас через него АРМы подключены? Или другие ПК?
Чтобы другое устройство (ПК или еще чего) подключить к DP, обычно надо к нему (ПЛК) подойти...
Далее сошлюсь на общеизвестный анекдот про хакера банкоматов с кувалдой и ноутом...
Не ищите простых ответов на "сложный" вопрос.

[Vovankin]

[/quote]В основном используется для связи с устройствами ввода-вывода сигналов. У вас через него АРМы подключены? Или другие ПК?
[/quote]
Да, есть не прямая связь, но через несколько коммутаторов связь между ПЛК и ПК о протоколу Profibus DP.

[Andreywys]

Внутренняя сеть контроллера - решето и защищать ее нужно соответственно. Никаких вменяемых защит там нет. Только от честных людей.

[POV]

Да, есть не прямая связь, но через несколько коммутаторов связь между ПЛК и ПК о протоколу Profibus DP

Если кабель вставлен в разъем у которого написано DP, кто вам сказал, что там бегает только протокол "profibus dp"?
Ну смешно же. И что это за коммутаторы? Вы пока "кашу" в вопросе не уберете - правильных ответов не получите.

[Jackson]

Зачем? Нарушить работу АСУТП удаленно с АРМ или другого ПК, не подходя непосредственно к ПЛК.

Это можно сделать абсолютно с любого АРМ независимо от типа контроллера и используемого протокола. Достаточно дать штатные команды, выполнение которых приведёт к аварии. Ничего перепрошивать при этом не надо. Например на электростанции - отключить от шин все выключатели генераторов один за другим - получаем обесточенный ГРЩ и один RND знает к чему приведёт это обесточивание в масштабах объекта. Может в плавильной печи застынет расплав или в трубопроводе скопится гремучая смесь до взрыва всего завода. Вариантов - тьма тьмущая.
И никакая ИБ это не предотвратит, потому что решения принимает человек, причём совершенно штатные решения. Не подходя к ПЛК, только из диспетчерской, штатными АРМами

А перепрошивать что-то - это слишком сложно. Зачем, когда можно проще?

Отправлено спустя 4 минуты 12 секунд:
Идеал безопасности на производстве:

"На автоматическом заводе будущего я вижу всего двух живых существ: это один человек и одна собака. Человек должен кормить собаку, собака должна следить за человеком чтобы он ничего не трогал кроме её корма" (с)

[VADR]

А ещё на Profibus можно подать ~220В и "повлиять на функциональность контроллера" :)

[Jackson]

А ещё на Profibus можно подать ~220В и "повлиять на функциональность контроллера" :)

А заодно и систему ИБ, если она в этом профибасе окажется. :)

Бокорезам и отвёртке пофиг до того, какой там протокол - это мультипротокольный инструмент. :)

Но это надо уже пульт вскрывать и возиться. Когда вышеописанным способом всё можно сделать без шума и пыли.

Отправлено спустя 19 минут 47 секунд:
Мне всё это напоминает то, что вы решаете созвать команду инспекторов, которые будут непрерывно заглядывать вам в рот, давать советы стоматологу и проверять, а правильно ли он ставит вам пломбу, причём прямо в процессе. То есть если раньше вам надо было доверять только стоматологу, то теперь вам надо проверить на доверие ещё и каждого инспектора, а также сделать так чтобы вся эта толпа друг с другом не конфликтовала - и это при том, что рот у вас "заблокирован" и говорить вы не можете.

[Andreywys]

Я думаю, что некоторым специалистам надо доказать экономистам и дефективным менеджерам, что нужно заплатить и внедрить систему ИБ в АСУТП. А экономисты всячески противятся этому. Они не понимают, зачем это нужно, ведь раньше все работало и сейчас работает. Зачем нужны курсы личностного роста и курсы по софт скилам они понимают и всячески одобряют, а зачем ИБ - нет.

[VADR]

Они не понимают, зачем это нужно, ведь раньше все работало и сейчас работает. Зачем нужны курсы личностного роста и курсы по софт скилам они понимают и всячески одобряют, а зачем ИБ - нет.

[+] и снова оффтоп

Тут как раз всё просто: они разговаривают на одном языке. В нашей головной конторе, к примеру, внедряеся роботизация. Там всё круто, всё всерьёз, периодически на все адреса корпоративной электронной почты разлетается информация об успехах в этом нужном деле под заголовком "Роботы среди нас". Профессиональный интерес заставил меня почитать, что же там у них за роботы и что они делают. Оказалось - программка, которая может по предначертанному алгоритму запускать другие программки, открывать нужные файлики, тыкать мышкой а определённые поля, копировать данные, а потом в другое место вставлять, сохранять, тыкать мышкой ещё куда. Это - на полном серьёзе. И это им понятно, т.к. говорят на одном языке.

[Vovankin]

Спасибо за ответы.
Мы не рассматриваем грубые действия, например подключение 220 В или подкуп оператора АРМ для нанесения ущерба.
Хотим узнать насколько возможно влияние некого продвинутого злоумышленника, который смог получить доступ к одному из ПК в сети АСУ ТП, в которой также есть ПЛК связанные по сети Profibus (протокол profibus dp).

То что ПЛК Siemens S7-300 можно превратить в кирпич удаленно, уже тут сказали.
Только непонятно как: имея специальный софт на ПК или даже без софта - послав некий пакет данных на ПЛК по сети.

Про другие ПЛК также пока не понятно.

Ни ПЛК и ни спецсофта в наличии у нас нет, поэтому проверить не можем. Поэтому вопрос к профессионалам, которые имеют опыт работы.

[POV]

Поэтому вопрос к профессионалам, которые имеют опыт работы

Работы или взлома? Вы бы еще вопрос то сам сформулировали, а то я его в вашем сообщении не заметил.