Saya sedang membaca posting terperinci oleh Technica pada pencurian otomatis desain AutoCAD, tetapi apakah ini juga berlaku untuk desain cetak 3D?
Postingan tersebut menjelaskan bahwa banyak karakter jahat telah lama menggunakan skrip sebagai sarana spionase industri. Skrip ini diam-diam diinstal pada instans Autodesk AutoCAD, dan kemudian secara diam-diam menyampaikan desain yang ditemukan kembali ke pembuatnya.
Skrip dipasang melalui pendekatan phishing standar, di mana pesan yang tampak tidak berbahaya mendorong penerima untuk mengklik tautan yang pada akhirnya menginstal skrip malware ke dalam sistem AutoCAD. Script ditulis dalam AutoCAD Lisp, turunan dari bahasa pemrograman Lisp asli. Biasanya skrip tersebut digunakan untuk meningkatkan pengalaman pengguna AutoCAD dalam berbagai cara.
Tetapi dalam kasus ini, mereka digunakan untuk tujuan yang tidak etis.
Dan Goodin dari Ars Technica menulis:
“Forcepoint mengatakan telah melacak lebih dari 200 kumpulan data dan sekitar 40 modul berbahaya yang unik, termasuk salah satu yang dimaksudkan untuk menyertakan desain untuk Jembatan Zhuhai-Makau Hong Kong. Serangan termasuk program AutoLISP yang telah dikompilasi dan dienkripsi berjudul acad.fas. Ini pertama-tama menyalin dirinya sendiri ke tiga lokasi di komputer yang terinfeksi untuk meningkatkan kemungkinan dibuka jika menyebar ke komputer baru. Komputer yang terinfeksi juga melapor ke server yang dikendalikan penyerang, yang menggunakan serangkaian perintah yang dikaburkan untuk mengunduh dokumen.”
Dan:
”Semua subdomain server kontrol diselesaikan ke alamat IP yang sama, yang tampaknya menjalankan instalasi Microsoft Internet Information Server 6.0 berbahasa Mandarin. Peneliti Forcepoint menemukan bahwa IP yang sama digunakan dalam kampanye AutoCAD sebelumnya. Mereka juga menemukan IP tetangga yang memiliki konfigurasi IIS yang sama.”
Tujuan dari pekerjaan ini adalah untuk mengidentifikasi dan menangkap teknik konstruksi bangunan baru, daripada mencoba untuk menduplikasi seluruh struktur. Teknik-teknik ini cukup penting, karena itulah yang membedakan desainer satu sama lain. Jika mereka diekspos dan digunakan kembali di tempat lain, desainer bisa kehilangan penemuan unik mereka.
Tetapi skenario ini tampaknya terbatas pada pengguna AutoCAD, yang biasanya mendesain bangunan dan tata letak arsitektur.
Pertanyaan saya adalah, dapatkah pendekatan yang sama digunakan oleh aktor jahat untuk menangkap model 3D dari desain 3D yang dapat dicetak?
Desain seperti itu memiliki nilai yang sangat besar: suku cadang untuk produk yang tak terhitung jumlahnya adalah bisnis besar, sebagian besar karena desainnya adalah hak milik dan dengan demikian produsen produk memiliki monopoli atas penggantian. Jika desain dibebaskan, maka mereka mungkin menghadapi operasi penggantian suku cadang klon murah yang menghasilkan suku cadang yang benar-benar identik.
Karya seni juga dapat dirugikan, karena sebagian besar desain cetak 3D tingkat tinggi disimpan dengan aman sehingga seniman dapat menghasilkan uang dengan menjual salinan karyanya. Jika model CAD 3D dicuri, maka klon identik lagi dapat muncul.
Dalam industri kedirgantaraan atau otomotif, desain rahasia untuk komponen tersembunyi mungkin diekspos ke pesaing, membuat masalah bagi pencetusnya.
Mungkinkah ini terjadi? Saya menduga itu mungkin dilakukan jika alat CAD 3D menawarkan kemampuan skrip. Maka itu hanyalah masalah menipu operator agar meluncurkan skrip yang melakukan bisnis kotor.
Saat ini SOLIDWORKS, salah satu alat desain industri yang lebih populer, menawarkan kemampuan untuk membuat dan mengeksekusi makro, yang mirip dengan skrip. Secara teori, ini dapat digunakan untuk melakukan tugas yang sama, jika bahasa makro menyertakan kumpulan perintah yang tepat untuk mewujudkannya.
Autodesk Fusion 360 juga memungkinkan skrip dan add-in, sehingga kemungkinan jenis kejahatan ini dapat terjadi di banyak lingkungan 3D.
Kami tidak memiliki bukti bahwa ini terjadi, tetapi berdasarkan kisah Ars Technica, saya tidak akan terkejut akhirnya mengetahui bahwa itu telah terjadi.
