Les vulnérabilités des Bosch Rexroth Netrunners peuvent être exploitées pour arrêter les lignes de production et manipuler les serrages critiques en matière de sécurité. En effet, les failles détectées pourraient permettre d’implanter un ransomware sur l’appareil, qui pourrait ensuite être utilisé pour provoquer des interruptions de la chaîne de production et des pertes financières potentiellement importantes pour les propriétaires d’équipements. Une autre exploitation possible est le détournement des programmes de serrage tout en manipulant l’écran embarqué, ce qui causerait des dommages indétectables au produit en cours d’assemblage ou rendrait son utilisation dangereuse. Étant donné que le NXA015S-36V-B est certifié pour des tâches critiques en matière de sécurité, un attaquant pourrait compromettre la sécurité du produit assemblé en déclenchant un serrage insuffisant, ou l’endommager en raison d’un serrage excessif. Alors que les chaînes de production sont de plus en plus dépendantes de systèmes informatiques interconnectés, le risque d’exploitation cybercriminelle est davantage élevé.

Dans les applications critiques, les niveaux de couple appliqués aux fixations mécaniques sont calculés et conçus pour garantir que la conception globale et les performances opérationnelles du dispositif sont respectées. Des niveaux de couples inappropriés et une connexion mal serrée pourraient notamment entraîner des températures de fonctionnement plus élevées et causer, avec le temps, provoquer un incendie.

Le modèle Bosch Rexroth NXA015S-36V-B
La NXA015S-36V-B est une clé dynamométrique pneumatique portative sans fil (boulonneuse) de la famille des têtes angulaires NXA de Bosch Rexroth. Elle est spécialement conçue pour les opérations de serrage critiques en termes de sécurité relevant de la catégorie A de la norme VDI 2862, norme établie par l’Association des ingénieurs allemands (VDI) et adoptée par l’industrie automobile en 1999. La boulonneuse est équipée d’un écran visuel qui présente à l’opérateur des données en temps réel et les performances de la machine. En outre, il a la capacité de se connecter à un réseau sans fil grâce à son module Wi-Fi intégré. Dans cette configuration, les données peuvent être transmises à un serveur historian désigné à l’aide de divers protocoles pris en charge, et l’appareil peut être reprogrammé à distance à l’aide des services de gestion fournis par son système d’exploitation NEXO-OS.

Le potentiel impact des vulnérabilités
Les vulnérabilités trouvées sur le Bosch Rexroth NXA015S-36V-B permettent à un attaquant non authentifié, qui est en mesure d’envoyer des paquets réseau au dispositif cible, d’obtenir l’exécution à distance de code arbitraire (RCE) avec les privilèges de l’administrateur, le compromettant complètement. Une fois cet accès non autorisé obtenu, de nombreux scénarios d’attaque deviennent possibles. Dans son environnement de laboratoire, Nozomi Networks Labs a simulé les deux scénarios suivants :
• Un ransomware : L’appareil a été rendu complètement inopérant en empêchant un opérateur local de contrôler la visseuse via l’écran de bord et en désactivant le bouton de déclenchement. En outre, l’interface utilisateur graphique (GUI) a été modifiée pour afficher un message arbitraire à l’écran, demandant le paiement d’une rançon. Étant donné la facilité avec laquelle cette attaque peut être automatisée sur de nombreux appareils, des cyberattaquants pourraient rapidement rendre inaccessibles tous les outils d’une chaîne de production, ce qui risquerait d’entraîner des perturbations importantes pour le propriétaire final de l’équipement.
• Manipulation du contrôle et de la vue : il est possible de modifier discrètement la configuration des programmes de serrage, par exemple en augmentant ou en diminuant la valeur cible du couple de serrage. En même temps, en patchant en mémoire l’interface graphique de l’écran de bord, l’opérateur observait une valeur normale et ne se rendait donc absolument pas compte du changement.

Étant donné que ces vulnérabilités, situées principalement dans le système d’exploitation NEXO-OS, n’ont pas encore été corrigées, Nozomi Networks ne dévoilera pas de détails techniques. Nozomi Networks travaille avec le fabricant pour fournir des informations opportunes et collaborer à la livraison de correctifs au public. Bosch Rexroth s’est ainsi engagé à publier des correctifs d’ici la fin du mois de janvier 2024. Pour les clients de Nozomi Networks, le service de veille sur les menaces a été mis à jour afin d’identifier toute tentative d’exploitation liée à ces problèmes.