1分钟了解三菱电机

一、了解三菱

1.1 公司简介

      三菱电机（Mitsubishi Electric）全称三菱电机株式会社，是一家总部位于日本的跨国公司，成立于1921年1月15日。它是三菱集团的一部分，是世界领先的电子和电气设备制造商之一。

     2021年fortune财富杂志世界500强排名，三菱电机排名第300名 集团营业额： 约4,191 亿日元 集团员工总人数： 145,653 人 在中国的合资 独资企业已达： 24家 中国总代表： 三菱电机(中国)有限公司 北京市朝阳区工体北路甲2号盈科中心A座1507室。

1.2、发展历史

1.3、业务范围

       三菱电机业务范围广泛，涵盖了工业自动化、能源系统、信息通信、空调、汽车电子、家电、电梯和升降机等领域。公司的产品包括空调设备、电机、发电机、变频器、自动化设备、半导体设备、显示器、家电产品和通信设备等。

二、工业自动化

       在工业自动化领域，三菱电机提供各种自动化解决方案，包括PLC（可编程逻辑控制器）、变频器、人机界面、工业机器人和传感器等。这些产品被广泛应用于制造业、工厂自动化和流程控制等领域。

2.1 PLC产品体系

2.2 PLC市场份额

       三菱PLC在中国市场具有相当大的市场份额，仅次于西门子。 三菱PLC在中国广泛应用于各个行业，包括制造业、汽车工业、机械加工、能源、交通运输等领域。它被用于控制和监测生产线、机器设备、工艺流程和自动化系统等。

2.3 与西门子PLC的对比

2.4编程软件

三 安全研究

3.1 工业协议

MELSEC（MELSEC Protocol）是三菱电机公司开发的一种通信协议。

MELSEC协议的应用领域包括工厂自动化、过程控制、机器人控制等。通过MELSEC协议，可以实现各种设备之间的通信，如PLC之间的通信、PLC与人机界面（HMI）之间的通信，以及PLC与上位机（如PC）之间的通信。

3.2 协议研究

       Wireshark对Melsec的协议并没有解析，不过我们可以看到端口号为5007。通过端口号的查询我们可以查到melsec的通信过程

       解析MC协议，用python编写客户端，与plc建立连接，主动探测获取PLC指纹信息，可以看出只要能够和PLC建立连接，即可轻松获取指纹，控制PLC启停，数据篡改等操作。

3.3 三菱PLC典型漏洞

      拒绝服务漏洞：存在多个拒绝服务漏洞，如MELSEC iQ-R系列/iQ-F系列 EtherNet/IP模块和EtherNet/IP配置工具、MELSEC系列CPU模块、MELSEC WS系列以太网接口模块、MELSEC 系列 WEB服务器功能等。

      信息泄露漏洞：存在多个信息泄露漏洞，如MELSEC系列信息泄露漏洞、MELSEC iQ-R系列CPU模块中的信息泄露漏洞等。

      恶意代码执行漏洞：存在多个恶意代码执行漏洞，如MELSEC系列CPU模块拒绝服务及恶意代码执行漏洞、多个 FA 工程软件产品中的恶意代码执行漏洞等。