研究發(fā)現(xiàn)工業(yè)機器人很容易被黑 后果很嚴(yán)重
http://www.ydsygx.cn從咖啡師到披薩廚師,自動化正迅速接管經(jīng)濟,到2021年有望取代全美6%的工作。那些制造手機、電腦、汽車以及飛機的工廠,也主要依賴機器人自動組裝各種產(chǎn)品。到2018年,全球工廠中使用的工業(yè)機器人數(shù)量將達(dá)到130萬個。而這也意味著,130萬個機器人正處于黑客襲擊的威脅之下。
近年來工業(yè)機器人 越來越多的工廠將機器人與互聯(lián)網(wǎng)相連工業(yè)機器人 以對機器進行遠(yuǎn)程監(jiān)控或升級。但是就像任何聯(lián)網(wǎng)設(shè)備那樣,機器人也正日益成為黑客的襲擊目標(biāo)。對于工業(yè)機器人來說,在工廠中堅決執(zhí)行編程指令非常重要。雖然人類無法在速度、耐力方面與機器媲美,但至少我們可以幫助機器確保網(wǎng)絡(luò)安全。
米蘭工業(yè)大學(xué)和網(wǎng)絡(luò)安全公司Trend Micro的研究人員進行一系列測試顯示,工業(yè)機器人網(wǎng)絡(luò)安全防護能力非常弱。有些系統(tǒng)只用未曾改變的簡單用戶名和密碼,其他系統(tǒng)甚至不需要密碼。此外,工業(yè)機器的軟件防護能力同樣很差,有些還在運行過時的軟件。更有甚者,成千上萬的機器人還在使用公開的IP地址,這令黑客襲擊變得更容易。
操作員和程序員可通過遠(yuǎn)程管理這些機器,通過他們的計算機或手機發(fā)送指令。如果連接無法確保安全,黑客就可能劫持機器,引發(fā)破壞或產(chǎn)品缺陷。機器人的遙控器通常都是手持屏幕,配有按鈕用以操作或編程機器,經(jīng)常可通過互聯(lián)網(wǎng)遠(yuǎn)程訪問,而這些網(wǎng)絡(luò)連接也并非總是安全可靠。通過不安全的網(wǎng)絡(luò)連接,研究人員可以改變ABB機器人的配置文件,促使其在測試中畫出錯誤的線條。
ABB生產(chǎn)的機器人被編程畫直線,通過對控制系統(tǒng)RobotWare和軟件RobotStudio進行逆向工程操作,研究人員成功劫持了機器網(wǎng)絡(luò),并操作它畫短2毫米的直線。機器通常被編程執(zhí)行精確動作,因為哪怕最小的計算錯誤也可能導(dǎo)致災(zāi)難性缺陷。
Trend Micro云端研究副總裁馬克·努尼科霍文(Mark Nunnikhoven)說:“如果這些機器人負(fù)責(zé)焊接汽車底盤或飛機機翼,短2毫米足以引發(fā)災(zāi)難。”ABB已經(jīng)修復(fù)了機器軟件中的漏洞,但Trend Micro的發(fā)現(xiàn)為將來自動化普及提出擔(dān)憂。該公司建議其他企業(yè)在自動化接管工廠之前,首先建立工業(yè)機器人網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。
除了ABB,研究人員還對Fanuc、三菱、安川以及川崎等制造商提供的機器人進行了測試。研究人員稱,其他廠家的機器人也存在類似安全漏洞,但ABB是唯一借給研究團隊機器人以便進行自愿測試的公司。(編譯/金鹿)