慕尼黑,西门子总部大楼,十四层高管办公区。
法务总监约阿希姆,推开弗兰克办公室的门。
航班落地慕尼黑不到三个小时,弗兰克没有返回住所,直接进入了工作状态。
约阿希姆将一份四十五页的纸质文件,推到弗兰克面前。
文件封面上印着加粗的红色德文单词:绝密。
“最终用户许可协议第十七条第三款的法律边界审查完毕。”
约阿希姆拉开椅子坐下,极其严肃的说道:
“华夏合资企业使用的本地化版本合同,措辞与欧洲通用版本存在逐字对应关系。
合同条款明确赋予西门子为了修复安全漏洞、提升设备运行稳定性,向所有联网的S系列可编程逻辑控制器推送底层固件更新的权力。”
弗兰克翻开文件第一页,视线直接扫向标红的结论段落。
“只要这次推送名义上是为了填补某个具体的网络安全漏洞,华夏的任何一家工厂在法律上都处于默认同意状态。
他们无法因为设备接收了固件,而对西门子提起违约诉讼。”
约阿希姆阐述法律基石。
弗兰克的视线停留在结论的最后两行。
“但是。”约阿希姆改变了语调,前倾身体。
“这是一个带有前提的保护伞。”
“如果客户的设备在接收固件后出现功能异常,并且第三方独立技术机构能够证实,这种异常与所谓的安全漏洞修复毫无关联,而是固件内置了恶意的协议排他性逻辑。
那么,第十七条第三款的保护伞将被彻底击穿。
西门子将面临商业欺诈和破坏工业生产的双重指控。
在华夏市场,这种指控足以让整个自动化事业部的营收停滞。”
弗兰克合上文件,抬起头直视约阿希姆。
“第三方机构无法证实。”弗兰克陈述技术事实。
“博途平台的底层源代码是封闭的,固件补丁在编译后只是一段机器码。
客户只能看到设备的运行结果,看不到内部的触发机制。”
“我们需要一个名义上的安全漏洞。”约阿希姆提出实质性要求。
“必须真实存在,必须有技术支撑文档,必须能够瞒过常规的信息安全审计。”
弗兰克拿起桌上的专线电话,按下软件工程部的号码。
“让克里斯蒂安带他的主程序员上来。”弗兰克挂断电话,看向约阿希姆。
“漏洞会在十分钟后出现。”
十五分钟后,两名西门子高级软件工程师进入办公室。
克里斯蒂安是固件底层的架构主管。
弗兰克没有废话,直接下达指令:
“我需要一个体积不超过50KB的静默补丁,嵌入S7控制器的ROM只读存储区深处。
这个补丁必须具备协议特征识别能力。
当控制器的通信端口监听到非PROFINET或者PROFIBUS标准的异形数据帧引导码时,激活一段状态切换代码。”
克里斯蒂安打开随身携带的加密终端,开始记录需求。
“激活后的动作是什么?”克里斯蒂安询问。
“逻辑降级。”弗兰克给出具体参数。
“将PLC的内部循环扫描周期,从默认的五毫秒,强制延长到五十毫秒。
对所有模拟量输出接口的寄存器进行位移操作,把十二位的控制精度,从低位截断四个比特,变成八位精度。”
克里斯蒂安的记录动作停顿了一秒。
作为架构主管,他非常清楚这两个参数改动在物理世界引发的后果。
扫描周期放大十倍,伺服电机的进给动作会出现严重迟滞。
模拟量精度截断,温度和压力控制将失去微调能力,直接导致精密加工件全部超差报废。
“人机交互界面需要输出什么类型的故障代码?”克里斯蒂安继续问。
“不输出任何代码。”弗兰克冷冷的说道。
“屏上必须显示一切正常,所有的通信状态灯保持绿色常亮。
让操作员认为这是外部机械干扰,或者材料缺陷导致的问题,将排查方向引向设备自身的刀具或者液压系统。”
克里斯蒂安在终端上敲击了几行代码结构,抬起头:
“这个逻辑可以通过修改底层的中断优先级来实现。
把异形协议的解析任务,设定为最高优先级的一个死循环延时程序,占用CPU的运算周期,这样扫描时间自然会拉长。
体积可以控制在47KB以内,五天时间可以完成编写和内部沙盒测试。”
“漏洞掩护呢?”约阿希姆在一旁插入关键问题。
克里斯蒂安想了想:
“我们可以公开宣称,发现了一个针对以太网MAC地址欺骗的潜在攻击面。
这个四十七KB的补丁,对外公开的技术说明是增加MAC地址验证环节,以防止外部设备非法劫持总线。
这在技术逻辑上完全站得住脚。
实际上MAC地址验证只占两KB的代码,剩下的四十五KB用来执行协议降级。”
弗兰克点头认可。
“五天时间太长。”弗兰克否决了开发周期。
“四十八小时内,我要看到通过沙盒测试的最终编译文件,直接混入博途平台的全球季度常规安全更新包中。”
克里斯蒂安没有反驳,合上终端,带着程序员离开办公室。
约阿希姆看着他们离开,转头对弗兰克说:
“一旦推入全球更新包,华夏那十几万台设备就会在联网状态下自动下载,引信就埋下了。”
弗兰克走到落地窗前,俯瞰慕尼黑市区的车流,东京会谈确认的路线正在精准执行。
通过制造高昂的切换成本,把华夏工厂死死锁在现有的自动化生态中。
只要补丁就位,启航的玄武协议想要获取外部验证,就必须面对全行业设备的突然瘫痪。
没有任何一个厂长敢承担这样的风险。
桌上的保密电话响起,来电显示是德国施瓦瑙镇,海瑞克总部。
弗兰克接起电话。
“弗兰克,你那边的推送准备得怎么样了?”
海瑞克总裁克劳斯的声音传来。
“四十八小时后进入博途平台的常规更新通道。”弗兰克回答。
“汉克斯的逆向工程有结果了吗?”
电话那头略显沉默,弗兰克能听到克劳斯沉重的呼吸声。
“汉克斯带着十七个电气架构师,在实验室里待了整整三天。”克劳斯的声音透出深深的无力感。
“他们把华夏龙门山现场偷偷录制下来的玄武总线电磁辐射信号样本,导入了最高规格的频谱分析仪和数据包嗅探器,试图还原出玄武协议的帧结构和引导码。”
“分析出了什么?”弗兰克追问。
“什么都没有。”克劳斯加重了语气。
“零。
汉克斯原以为能抓取到固定的帧头。
所有的工业总线都必须有一个固定的引导序列,这样接收端才能知道数据包的开始。
但是玄武总线发出的信号,没有任何重复规律,一微秒发送一百万帧,这一百万帧的引导码全部不一样。”
弗兰克似乎有些无奈。
“汉克斯说,那不是数据结构,那就是纯粹的物理噪点。
在示波器上呈现出来的,就是一片没有任何逻辑关联的数字杂波,汉克斯找不到任何可以切入的规律。
他说对方在FPGA芯片内部署了某种基于硬件热噪声的真随机数发生器,把每一帧的通信都进行了实时动态重构。”
克劳斯的语速急促:
“弗兰克,我们的逆向工程路线彻底失败了,引以为傲的工业体系根本无法理解这种完全抛弃CPU的硬连线加密方式。
这道防火墙在物理层面上是无解的。”
弗兰克没有立刻回应。
情报验证了田中诚一郎在东京做出的最坏推演。
启航之所以敢于公开底层接口,正是因为他们构筑了坚不可摧的底层防御。
常规的技术窃取和漏洞挖掘,在这套基于硬件的动态令牌面前,连第一道门都摸不到。
“尽快推送你的补丁。”克劳斯在电话里做出了最终的战略判断。
“既然我们在技术维度上破不了他们启航的协议,那就利用存量市场,直接堵住所有试图接入这套协议的入口。
把这四十七KB的补丁打进每一台西门子控制器的ROM里。”
“我明白。”弗兰克挂断电话。
他走回办公桌前,在一份空白的《软件更新全球推送授权书》上,用钢笔签下了自己的名字。
燕京,启航大厦,五十六层。
韩栋坐在办公桌后,视线聚焦在正前方的一块独立显示屏上。
屏幕上没有任何花哨的图表,只有几行不断刷新的代码和时间戳。
这是天工系统通过隐秘通道,拦截到的西门子欧洲服务器的流量波动曲线。