我来聊聊这方面的看法:
1、截至目前来说,还没有任何报道或者案例说电脑病毒可以感染PLC。
2、电脑病毒是基于一定的操作系统的,例如Windows NT/Windows 2000/Windows XP/Linux,离开了固定的操作系统,病毒可能就无法运行。因为病毒也是程序,需要合适的软硬件环境才能传播病发作。这就是早期的操作系统或者Linux等操作系统病毒相对较少的原因。
3、对于黑客来说,编写病毒程序是以基于爱好、体现自我价值、盈利为目的的,而且后者的情况居多。如果说要花费大量的时间和精力去写PLC病毒,相信绝大多数的黑客都不会愿意————盈利不多。当然也不完全排除这种可能。
4、PLC的CPU其实就是一个加强版/改进型的单片机或者说功能很强大的单片机。而对于单片机病毒俩来说,目前还具有很多技术难题————目前也仍然没有在单片机上传播的病毒。每种单片机的操作系统可能都不一样的,一种病毒很难适合于多种不同类型不同系统的单片机。
5、病毒的传播条件是要进驻内存,写进存储介质。而单片机的ROM和RAM是不容易进入的。
6、当然不排除以后产生PLC病毒的可能性。例如通过修改PLC编程软件去侵蚀PLC的软件或硬件,通过远程写入等方式。
7、单片机病毒可以由烧写单片机程序的时候烧入。这就是曾经看到有电影说,在战争的时候让所有的某种品牌的单片机实效或者运行特别的程序。
8、在PLC程序中可以设置一些障碍或者触发条件。但严格意义上来说,这并不是病毒,因为他没有传播性。则只能算程序后门。
9、如果那位高手对这感兴趣,可以写篇论文《单片机病毒研究》。。。。。。
理论上有这个可能,因为只要是程序就会有病毒,别忘了,病毒也是一种程序。他也是通过程序来传播的。几乎所有的计算机病毒都是人为地故意制造出来的, 有时一旦扩散出来后连编者自己也无法控制。据我分析,传播病毒的原因不外是这几种:
1 . 搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒, 多是良性病毒。
2...软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁, 不如在其中藏有病毒对非法拷贝的打击大, 这更加助长了各种病毒的传播。
3..旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒, 就是雇员在工作中受挫或被辞退时故意制造的。它针对性强, 破坏性大, 产生于内部, 防不胜防。
4..用于研究或有益目的而设计的程序, 由于某种原因失去控制或产生了意想不到的效果
其实说到底都是经济利益在作怪。但是光指着PLC这点量。还不至于出现病毒。因为没有形成产业链。当年计算机刚出现时也很少有病毒,因为少的缘故。现在普及了,但病毒也大多针对微软的操作系统,象UNIX、XENIX、LINUX病毒仍然很少。就是因为使用用户少的原因。如果将来PLC满大街都是了,不排除出现病毒的可能性。
现阶段 “计算机病毒” 感染 某些特定型号的 PLC 或者 DCS 是“可能的”!
具体那一家的就不说了,
给我上了一课,
让我知道了 Windows Xp下的病毒, 是可以在 Windows CE下感染的,
WindowsXp下的木马也是可以通过U盘感染 嵌入版Windows Xp 系统的。。。
下次准备个 U盘的 江民杀毒,插入DCS的 DPU 的USB接口的时候,
先扫个毒再说。。。
个别厂家的 控制系统是被写死的,用“烧录” 的方式写入的,
所以不用担心。。。
例如新华的老系统是 工业PC架构 跑WinNT,后来换WinCE.NET 平台。
系统是个CF卡,被写死的。不会触发任何外部的写入操作,所以不会感染Windows下的病毒,
但是有的厂家用的是 WIndows Xp的嵌入版,还有C盘,还可以写,
这就杯具了。
现在有没有不敢说,以后的话是一定有的!(谁又能预见到十年后的情况呢)
有系统就有BUG,随着以后系统的进一步复杂化,BUG只会是越来越多。厂商测试修复不力,再加上针对某些品牌成熟的研究,或是工程人员的操作不规范...这些偶然会让PLC病毒(或许那时不叫这个名字 )的产生成为必然。
它可通过PLC上下载传播,也可在操作系统中通过植入编程软件来生成病毒代码,或是其它形式。
它也许没有一点破坏力,只是耗尽PLC的资源,系统可靠性降低,迸发另外的BUG,让系统软硬件受损。或许是搜寻整个工业以太网,目的不是破坏,而是窃取有用的信息,等待时机发送出去。又或许它的目的是破坏程序,各种PLC,HMI都会是目标,到时候损失不能用金钱这些来衡量了,不敢想像了...
只能说PLC病毒是由一些技客受商业利益的驱使(或者仅仅是某人的兴趣?好变态!)而产生的。当然个人觉得在没有重大人身财产损失的前提下,它对PLC乃至工控界的发展都有一定促进作用。也希望各厂商能够在这方面多多加强,让PLC朝着更规范更合理的方向发展。
在此声明一点:以上的内容纯属YY。
我真正想说的是,其实我们从接触PLC,使用PLC开始,就已经中了各厂商的病毒。现实的条件下,不好用想不用却不用不行,真是令人纠结啊。。。