論文の概要: Security Issues on the OpenPLC project and corresponding solutions

• arxiv url: http://arxiv.org/abs/2509.22664v1
• Date: Wed, 03 Sep 2025 10:11:08 GMT
• ステータス: 情報取得中
• システム内更新日: 2025-10-06 03:09:49.242924
• Title: Security Issues on the OpenPLC project and corresponding solutions
• Title（参考訳）: OpenPLCプロジェクトのセキュリティ問題と対応ソリューション
• Authors: Chaerin Kim,
• Abstract要約: このプロジェクトは、実際のハードウェアPLCの高コスト化のために、手頃で実用的なソリューションとして自己導入に成功した。 この論文は、OpenPLCを産業環境に安全にデプロイすることを目指す開発者、研究者、エンジニアに貴重な洞察を提供する。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: As Programmable Logic Controller (PLC) became a useful device and rose as an interesting research topic but remained expensive, multiple PLC simulators/emulators were introduced for various purposes. Open-source Programmable Logic Controller (OpenPLC) software, one of the most popular PLC simulators, is designed to be vendor-neutral and run on almost any computer or low-cost embedded devices, e.g., Raspberry Pi, Arduino, and other controllers. The project succeeded in introducing itself as an affordable and practical solution for the high cost of real hardware PLCs. However, it still lacks appropriate securing methods, resulting in several vulnerabilities. Through a combination of threat modeling, vulnerability analysis, and practical experiments, this thesis provides valuable insights for developers, researchers, and engineers aiming to deploy OpenPLC securely in industrial environments. To this end, this work first conducts an in-depth analysis aimed to shed light on va! rious security challenges and vulnerabilities within the OpenPLC project. After that, an advanced control logic injection attack was performed. This attack modifies the user program maliciously, exploiting presented vulnerabilities. Finally, the work introduces a security-enhanced OpenPLC software called OpenPLC Aqua. The new software is equipped with a set of security solutions designed specifically to address the vulnerabilities to which current OpenPLC versions are prone.
• Abstract（参考訳）: Programmable Logic Controller (PLC) は興味深い研究トピックとして盛り上がったが、高価であり続けたため、様々な目的のために複数のPLCシミュレータ/エミュレータが導入された。 オープンソースのProgrammable Logic Controller(OpenPLC)ソフトウェアは、最も人気のあるPLCシミュレータの1つで、ベンダーニュートラルとして設計されており、ほとんどすべてのコンピュータまたは低コストの組み込みデバイス(例えばRaspberry Pi、Arduino、その他のコントローラ)で実行される。 このプロジェクトは、実際のハードウェアPLCの高コスト化のために、手頃で実用的なソリューションとして自己導入に成功した。 しかし、適切なセキュアな方法がないため、いくつかの脆弱性がある。 脅威モデリング、脆弱性分析、実践的な実験を組み合わせることで、この論文は、産業環境におけるOpenPLCの安全なデプロイを目指す開発者、研究者、エンジニアに貴重な洞察を提供する。 この目的を達成するために、この研究はまず、OpenPLCプロジェクトにおける厳格なセキュリティ上の問題と脆弱性に光を当てることを目的とした、詳細な分析を行います。 その後、高度な制御ロジックインジェクション攻撃が行われた。 この攻撃はユーザプログラムを悪質に修正し、提示された脆弱性を悪用する。 最後に、この研究はOpenPLC Aquaと呼ばれるセキュリティ強化されたOpenPLCソフトウェアを紹介している。 新しいソフトウェアは、現在のOpenPLCバージョンが抱える脆弱性に対処するために設計された一連のセキュリティソリューションを備えている。

関連論文リスト

• A.S.E: A Repository-Level Benchmark for Evaluating Security in AI-Generated Code [49.009041488527544]
  A.S.Eは、AI生成コードのセキュリティを評価するためのリポジトリレベルの評価ベンチマークである。 現在の大規模言語モデル(LLM)は、セキュアなコーディングに苦戦している。 大きな推論予算は、必ずしもより良いコード生成につながるとは限らない。
  論文  参考訳（メタデータ） (2025-08-25T15:11:11Z)
• Wolves in the Repository: A Software Engineering Analysis of the XZ Utils Supply Chain Attack [0.8517406772939294]
  デジタルエコノミーはオープンソースソフトウェア(OSS)をベースとしており、オープンソースコンポーネントを含む最新のアプリケーションの90%が見積もられている。 本稿では,Xzutilsプロジェクト(-2024-3094)に対する高度な攻撃について検討する。 私たちの分析では、ソフトウェアエンジニアリングのプラクティス自体を操作する新しい種類のサプライチェーン攻撃を明らかにしています。
  論文  参考訳（メタデータ） (2025-04-24T12:06:11Z)
• Discovery of Timeline and Crowd Reaction of Software Vulnerability Disclosures [47.435076500269545]
  Apache Log4Jはリモートコード実行攻撃に対して脆弱であることが判明した。 35,000以上のパッケージが最新バージョンでLog4Jライブラリをアップデートせざるを得なかった。 ソフトウェアベンダが脆弱性のないバージョンをリリースするたびに、ソフトウェア開発者がサードパーティのライブラリを更新するのは、事実上妥当です。
  論文  参考訳（メタデータ） (2024-11-12T01:55:51Z)
• The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
  Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。 現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。 提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
  論文  参考訳（メタデータ） (2024-09-10T10:12:37Z)
• On Practicality of Using ARM TrustZone Trusted Execution Environment for Securing Programmable Logic Controllers [8.953939389578116]
  本稿では,PLCのセキュリティ向上のためのARM TrustZone TEE技術の適用について検討する。 本研究の目的は,OP-TEE や OpenPLC などのオープンソースソフトウェアを用いた概念実証設計と実装を通じて,TEE ベースの PLC の実現可能性と実用性を評価することである。
  論文  参考訳（メタデータ） (2024-03-08T16:55:20Z)
• SoK: Security of Programmable Logic Controllers [2.4833449443424245]
  PLCの安全性を探求する知識の包括的体系化を行う。 PLCと産業制御システムのための新しい脅威分類法を導入する。 我々は、もし無視されたとしても、重要なインフラに対する新たな破滅的な攻撃に繋がる研究のギャップを特定して指摘します。
  論文  参考訳（メタデータ） (2024-03-01T04:53:41Z)
• Poster: Control-Flow Integrity in Low-end Embedded Devices [12.193184827858326]
  この作業は、実行時の攻撃に対してソフトウェア実行の完全性を保証するアーキテクチャを構築する。 それは、ソフトウェア不変性を保証する低コストのアクティブなRoot-of-Trust(RoT)であるCASUの上に構築されている。
  論文  参考訳（メタデータ） (2023-09-19T07:52:43Z)
• Embedded Software Development with Digital Twins: Specific Requirements for Small and Medium-Sized Enterprises [55.57032418885258]
  デジタル双生児は、コスト効率の良いソフトウェア開発とメンテナンス戦略の可能性を秘めている。 私たちは中小企業に現在の開発プロセスについてインタビューした。 最初の結果は、リアルタイムの要求が、これまでは、Software-in-the-Loop開発アプローチを妨げていることを示している。
  論文  参考訳（メタデータ） (2023-09-17T08:56:36Z)
• Code Integrity Attestation for PLCs using Black Box Neural Network Predictions [6.328987417919762]
  プライバシ保護ブラックボックスモデルに基づく実用的なコード整合性チェックソリューションを提案する。 モデルのブラックボックスの性質を活用することで、当社のソリューションは元のPLCコードのプライバシを維持することができる。 筆者らは, 現代の6段水処理プラント試験場において, PLC入力からアクチュエータ状態をほぼ100%精度で予測できることを発見した。
  論文  参考訳（メタデータ） (2021-06-15T03:09:29Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。