信息化觀察網(wǎng)

頭條新聞一直在發(fā)生，安全漏洞一直在發(fā)生，網(wǎng)絡(luò)安全是大多數(shù)企業(yè)關(guān)注的問題。機(jī)器人如果無法抵御安全漏洞，黑客的結(jié)果可能是毀滅性的......甚至是致命的。

從咖啡師到匹薩廚師，自動(dòng)化正在快速占領(lǐng)經(jīng)濟(jì)，它將可能要在2021年從美國(guó)人手中搶走6%的工作崗位。制造手機(jī)、汽車、飛機(jī)的工廠現(xiàn)都已經(jīng)高度依賴自動(dòng)組裝設(shè)備。所有安全漏洞都可能損害公司的聲譽(yù)和利潤(rùn)。

今年早些時(shí)候發(fā)生的Collection＃1數(shù)據(jù)泄露被稱為世界上最大的黑客密碼數(shù)據(jù)轉(zhuǎn)儲(chǔ)，大約有65億用戶帳戶在340個(gè)網(wǎng)站上受到攻擊。然而，這場(chǎng)大型攻擊只是一場(chǎng)永無止境的網(wǎng)絡(luò)攻擊中的最新一次。除了停車票，政治和公共交通之外，黑客已成為現(xiàn)代生活的另一個(gè)常見煩惱。

雖然黑客行為很常見，但安全漏洞仍然會(huì)產(chǎn)生巨大的影響。我們熟悉許多這些問題......但是，如果有人攻擊了機(jī)器人呢？

網(wǎng)絡(luò)安全公司Trend Micro曾調(diào)查發(fā)現(xiàn)，部分知名工廠機(jī)器人的網(wǎng)絡(luò)安全機(jī)制也非常薄弱，一些用的則是非常簡(jiǎn)單的用戶名和密碼并且還無法進(jìn)行更改，一些甚至連密碼都沒有。幾年前，一家名為IOActive的安全公司也強(qiáng)調(diào)了黑客可以如何利用某些協(xié)作機(jī)器人的軟件做一些事，而上萬臺(tái)機(jī)器人使用的IP地址都是公開的，這顯然加大了遭黑客攻破的風(fēng)險(xiǎn)。

工廠操作工和程序員通過遠(yuǎn)程連接技術(shù)管理機(jī)器人、通過電腦或手機(jī)向機(jī)器人發(fā)送指令，而如果這時(shí)連接無法保證安全的話，那么黑客將能劫持機(jī)器人，這樣他們就能隨意更改操作進(jìn)而導(dǎo)致產(chǎn)品出現(xiàn)缺陷或損壞的情況。

為什么黑客想破解機(jī)器人？

我們經(jīng)常將網(wǎng)絡(luò)攻擊視為竊取數(shù)據(jù) - 黑客獲取密碼和個(gè)人數(shù)據(jù)以從人們那里竊取資金或在黑市上出售。但是，黑客入侵計(jì)算機(jī)系統(tǒng)的原因還有很多。一些黑客這樣做是為了破壞服務(wù)，有些是為了制定政治觀點(diǎn)，有些是為了泄露私人信息，有些只是因?yàn)楹?jiǎn)單的嘗試。

以下是黑客可能想要訪問機(jī)器人的五個(gè)原因：

目前機(jī)器人處于新興領(lǐng)域，黑客可以輕易改變或破壞生產(chǎn)結(jié)果。黑客可以對(duì)機(jī)器人編程稍作修改，這可能會(huì)損害產(chǎn)品的完整性，幾乎無法追蹤。

使用勒索軟件方案 -像許多計(jì)算機(jī)攻擊一樣，黑客可以負(fù)責(zé)機(jī)器人并阻止訪問它，要求付款以釋放它并阻止它們?cè)斐蛇M(jìn)一步的破壞。

造成物理?yè)p壞 -受損的機(jī)器人可能會(huì)對(duì)人員和/或設(shè)備造成損害，這可能會(huì)給公司及其聲譽(yù)帶來巨大損失。

生產(chǎn)線干擾 -黑客可能會(huì)改變機(jī)器人的生產(chǎn)力，從而導(dǎo)致整條生產(chǎn)線出現(xiàn)瓶頸和/或損壞產(chǎn)品。

敏感數(shù)據(jù)泄露 -可以從機(jī)器人控制器中提取與行業(yè)機(jī)密相關(guān)的任何存儲(chǔ)數(shù)據(jù)。

有什么風(fēng)險(xiǎn)？

所有安全漏洞都可能損害公司的聲譽(yù)和利潤(rùn)。然而，機(jī)器人是物理機(jī)器這一事實(shí)增加了一個(gè)值得關(guān)注的額外原因。它們有可能造成真正的物理傷害和傷害。由于機(jī)器人旨在解決人類問題，因此網(wǎng)絡(luò)攻擊的后果可能會(huì)危及人們的生命，而不僅僅是危及公司的未來。

對(duì)工業(yè)機(jī)器人的攻擊 - 無論是協(xié)作機(jī)器人還是其他機(jī)器人 - 可能會(huì)影響3個(gè)關(guān)鍵因素：

安全 - Cobots旨在安全地在人類周圍操作。對(duì)其安全功能的任何惡意更改都可能會(huì)危及此核心功能。

完整性 -由于完整性受損，機(jī)器人將不再適合用途。

準(zhǔn)確性 -機(jī)器人精確度的小惡意變化可能會(huì)損害產(chǎn)品的完整性，而大的變化可能會(huì)損壞機(jī)器人本身。

最令人擔(dān)憂的風(fēng)險(xiǎn)之一是機(jī)器人的安全性，完整性和準(zhǔn)確性以幾乎難以察覺的方式改變。在任何人注意之前，機(jī)器人可能會(huì)在受損狀態(tài)下運(yùn)行很長(zhǎng)時(shí)間。

黑客攻擊機(jī)器人的5種方式

幾年前，網(wǎng)絡(luò)安全公司趨勢(shì)科技發(fā)現(xiàn)了黑客可以在工業(yè)機(jī)器人上使用的五次網(wǎng)絡(luò)攻擊。他們還確定了此類黑客可能對(duì)機(jī)器人，操作員和/或產(chǎn)品產(chǎn)生的具體影響。

值得注意的是，所有這些攻擊都要求黑客能夠訪問機(jī)器人控制器，保護(hù)控制器是保持機(jī)器人安全的主要關(guān)鍵之一。

以下是他們發(fā)現(xiàn)的五種攻擊及其影響：

1.改變控制器參數(shù)

黑客可以對(duì)機(jī)器人的控制參數(shù)進(jìn)行細(xì)微的更改。這可以巧妙地以幾乎檢測(cè)不到但改變產(chǎn)品完整性的方式改變機(jī)器人的路徑。

影響：產(chǎn)品有缺陷或改良

2.篡改校準(zhǔn)參數(shù)

黑客可能會(huì)更改機(jī)器人的校準(zhǔn)參數(shù)，導(dǎo)致其意外移動(dòng)或偏離其預(yù)定路徑。

影響：對(duì)機(jī)器人造成傷害和/或?qū)θ梭w造成傷害。

3.篡改生產(chǎn)邏輯

黑客可能會(huì)以小而且?guī)缀醪煊X不到的方式改變機(jī)器人程序，從而將缺陷引入產(chǎn)品并干擾生產(chǎn)線。

影響：產(chǎn)品有缺陷或改良。

4.改變機(jī)器人狀態(tài)

黑客可以將機(jī)器人的狀態(tài)更改為不安全的狀態(tài)。正如IOActive在2017年所展示的那樣，黑客有可能以一種對(duì)用戶幾乎檢測(cè)不到的方式覆蓋協(xié)作機(jī)器人的安全限制。

影響：對(duì)人類的傷害。

5.改變用戶感知的機(jī)器人狀態(tài)

一個(gè)黑客可以使機(jī)器人看起來像是在一個(gè)狀態(tài)，而實(shí)際上它在另一個(gè)狀態(tài)，以便它周圍的人不知道它實(shí)際處于什么狀態(tài)。例如，控制器可以顯示機(jī)器人被關(guān)閉，而它真的是在未設(shè)置安全限制的情況下運(yùn)行

影響：對(duì)人類的傷害。

怎么能保持安全？

黑客可以以非常驚人的方式呈現(xiàn)有關(guān)網(wǎng)絡(luò)安全威脅的大量信息，這幾乎就像作家們?cè)噲D“嚇唬你的行動(dòng)”一樣。但是，本文的目的不是讓你驚慌失措。相反，它旨在讓你睜開眼睛看一些你以前可能沒有過的問題，有了這些信息，您就可以更好地了解如何保護(hù)機(jī)器人免受網(wǎng)絡(luò)攻擊。而保持安全免受黑客攻擊的最佳方法之一是讓自己了解可能發(fā)生的黑客攻擊，有備則無患！

同時(shí)一方面，工業(yè)機(jī)器人智能化程度不斷提高，也需要相關(guān)廠商應(yīng)同步做好信息安全保護(hù)工作，預(yù)防黑客入侵從源頭上控制風(fēng)險(xiǎn)；另一方面，對(duì)于正在使用的工業(yè)機(jī)器人，廠商應(yīng)該定期檢查是否出現(xiàn)故障，而批量生產(chǎn)出的產(chǎn)品更要做好質(zhì)檢工作。

換個(gè)角度來看，機(jī)器人終歸是機(jī)器，機(jī)器長(zhǎng)期使用總會(huì)出故障的，所以給工業(yè)機(jī)器人“定期體檢”是制造業(yè)廠商不能忽視的工作。