工业级黑客攻击可以将强大的机器变为杀人机器人

下一篇文章

CEO 在公司 IPO 之前应该做的 16 件事

在想象自动化对人类的现实威胁时,我们通常会想到就业受到的不利影响,而不是机器人对人类生命的威胁。

在名为《攻破工业合作机器人》的论文中,来自 IOActive 的信息安全研究员详细描述了,常用的消费级机器人和工业机器人模型如何被攻破,从而可能造成人身伤害。这项研究关注了一组合作机器人。这些机器人通常在工业环境中与人类同事一起工作。

IOActive 的研究主要集中于一组尚未修补的漏洞,这些漏洞会影响 Universal Robots 开发的 UR 系列机器人,包括“许多控制协议中的身份验证问题,对物理攻击的敏感性,内存崩溃漏洞,以及不安全的通信传输”。该团队于 2016 年 1 月向该公司披露了这些问题,并于 7 月份发布了关于漏洞的视频,而目前则在博客中详细介绍了具体攻击方法。

这种攻击方式瞄准缓存溢出漏洞,并禁用了确保机器人与人类同事和平相处的关键安全措施。尽管编程限制了物理参数,规定机器人哪些可以做,哪些不可以做,但正如演示中展示的,黑客攻击导致这些限制被突破。对于在附近工作的人类工人来说,这将是危险的,甚至灾难性的。研究认为:“即使是尺寸较小的 UR5 型号也足以给人类造成危害。在低速运行时,它们的力量足以造成颅骨骨折。”

根据 Universal Robotics 提供的文档,这些问题已被发现。风险包括:

  • 工具或工具接头的锋利边缘和尖锐点有可能刺破皮肤。
  • 机器人轨道附近障碍物上的锋利边缘和尖锐点有可能刺破皮肤。
  • 由于机器人撞击而造成淤伤。
  • 由于重载荷和坚硬表面之间撞击造成的扭伤或骨折。
  • 由于未经授权的安全配置参数调整而造成的错误。

这些机器人已经部署并应用在全球范围内。IOActive 的另一段视频显示了,如何攻击软银的 NAO 和 Pepper 机器人,将其变为间谍设备,收集未经加密的视频和音频数据,并远程传输。

今年 7 月,该公司还发表了另一项研究,关于悬浮滑板 如何给人类造成安全威胁

翻译:维金

Industrial hack can turn powerful machines into killer robots

blog comments powered by Disqus