Modbus Protocol

Modbus协议简介

Modbus协议是工业自动化和控制系统中广泛使用的协议。Modbus允许各种设备之间进行通信,如可编程逻辑控制器(PLC)、传感器、执行器和其他工业设备。理解Modbus协议是至关重要的,因为这是ICS中最常用的通信协议,对于嗅探甚至向PLC注入命令具有很大的潜在攻击面。

这里,概念以逐点方式陈述,提供协议的背景和操作性质。ICS系统安全面临的最大挑战是实施和升级的成本。这些协议和标准是在80年代和90年代初设计的,但仍然被广泛使用。由于一个行业拥有大量设备和连接,升级设备非常困难,这为黑客提供了处理过时协议的优势。对Modbus的攻击几乎是不可避免的,因为它将在没有升级的情况下被使用,而其操作对于工业至关重要。

客户端-服务器架构

Modbus协议通常用作客户端服务器架构,其中主设备(客户端)与一个或多个从设备(服务器)进行通信。这也被称为主从架构,在电子设备和物联网中广泛使用SPI、I2C等。

串行和以太网版本

Modbus协议既设计用于串行通信,也设计用于以太网通信。串行通信在传统系统中被广泛使用,而现代设备支持以太网,提供高数据传输速率,更适用于现代工业网络。

数据表示

Modbus协议中的数据以ASCII或二进制形式传输,尽管由于其与旧设备的兼容性,通常使用二进制格式。

功能码

ModBus协议使用特定功能码进行传输,这些功能码用于操作PLC和各种控制设备。这部分很重要,因为通过重新传输功能码可以进行重放攻击。传统设备不支持任何加密传输数据,并且通常具有连接它们的长电线,这导致这些电线被篡改并捕获/注入数据。

Modbus的寻址

网络中的每个设备都有一个唯一的地址,这对设备之间的通信至关重要。诸如Modbus RTU、Modbus TCP等的协议用于实现寻址,并充当数据传输的传输层。传输的数据采用Modbus协议格式,其中包含消息。

此外,Modbus还实现了错误检查以确保传输数据的完整性。但最重要的是,Modbus是一个开放标准,任何人都可以在其设备中实现它。这使得该协议成为全球标准,并在工业自动化行业中广泛应用。

由于其大规模使用和缺乏升级,攻击Modbus在攻击面上提供了显著优势。ICS高度依赖设备之间的通信,对它们进行的任何攻击都可能对工业系统的运行造成危险。如果攻击者识别了传输介质,就可以进行重放、数据注入、数据嗅探和泄露、拒绝服务、数据伪造等攻击。

Last updated